Des pirates informatiques de l’État chinois, connus sous le nom de Salt Typhoon, ont violé des entreprises de télécommunications dans des dizaines de pays, a déclaré aujourd’hui Anne Neuberger, conseillère adjointe à la sécurité nationale du président Biden.
Lors d’un point de presse mercredi, le responsable de la Maison Blanche a déclaré aux journalistes que ces violations concernaient un total de huit entreprises de télécommunications aux États-Unis, dont seulement quatre étaient connues auparavant.
Bien que ces attaques soient en cours depuis « probablement un à deux ans », pour le moment, nous ne pensons pas que des communications classifiées aient été compromises », a ajouté Neuberger, comme l’a rapporté le Journal pour la première fois.
« Les Chinois ont compromis des entreprises privées en exploitant les vulnérabilités de leurs systèmes dans le cadre d’une campagne chinoise mondiale qui a touché des dizaines de pays à travers le monde. »
« Nous ne pouvons pas dire avec certitude que l’adversaire a été expulsé, car nous ne connaissons toujours pas l’ampleur de ce qu’ils font. Nous essayons toujours de comprendre cela, avec ces partenaires », a déclaré un haut responsable de la CISA lors d’un appel à la presse mardi.
Mardi, les responsables de la CISA et du FBI ont conseillé aux Américains de passer à des applications de messagerie cryptées pour minimiser les chances des pirates chinois d’intercepter leurs communications.
« Notre suggestion, ce que nous avons dit aux gens en interne, n’est pas nouvelle ici: le cryptage est votre ami, que ce soit sur la messagerie texte ou si vous avez la capacité d’utiliser une communication vocale cryptée », ont-ils déclaré. « Même si l’adversaire est capable d’intercepter les données, si elles sont cryptées, cela les rendra impossibles. »
Cependant, le directeur de la sécurité de T-Mobile, qui a déclaré la semaine dernière que les systèmes de l’entreprise avaient été piratés à partir du réseau d’un fournisseur filaire connecté, affirme que T-Mobile ne voit plus aucune activité d’attaquant au sein de son réseau.
Également connu sous le nom de FamousSparrow, Earth Estries, Ghost Emperor et UNC2286, ce groupe de piratage soutenu par l’État viole des entités gouvernementales et des entreprises de télécommunications à travers l’Asie du Sud-Est depuis au moins 2019.
Les piratages de télécommunications du typhon de sel
CISA et le FBI ont confirmé les piratages fin octobre, à la suite d’informations selon lesquelles Salt Typhoon avait violé les réseaux de plusieurs opérateurs de télécommunications, notamment T-Mobile, Verizon, AT&T et Lumen Technologies.
Les agences fédérales ont par la suite révélé que les acteurs de la menace avaient compromis les « communications privées » d’un « nombre limité » de représentants du gouvernement américain, accédé à la plate-forme d’écoute électronique du gouvernement américain et volé les données des demandes des forces de l’ordre et les enregistrements des appels des clients.
Bien que le calendrier des violations du réseau de télécommunications ne soit pas clair, un rapport du Wall Street Journal indique que les pirates informatiques chinois y ont eu accès pendant « des mois ou plus. »Cela leur aurait permis de voler un trafic Internet substantiel aux fournisseurs de services Internet desservant des entreprises américaines et des millions de clients.
Mardi, la CISA a publié des directives pour aider les administrateurs système et les ingénieurs gérant l’infrastructure de communication à renforcer leurs systèmes contre les attaques de typhon salé.
Publié avec le FBI, la NSA et des partenaires internationaux, cet avis conjoint comprend des conseils sur le renforcement de la sécurité du réseau pour réduire la surface d’attaque ciblée par les pirates informatiques de l’État chinois, y compris les appareils non corrigés, les services vulnérables exposés à l’accès en ligne et les environnements généralement moins sécurisés.