Des groupes de défense américains ont été ciblés par une cyberattaque chinoise

Spread the love

La société de cybersécurité Mandiant vient de publier en rapport pour donner l’alerte. Selon ces chercheurs, des hackers chinois ont utilisé un logiciel malveillant pour essayer de voler les identités des utilisateurs d’un VPN de la société Pulse Secure. Cette dernière a confirmé ces informations mais a toutefois rapidement fourni des solutions à ses clients pour bloquer ce malware. Ce dernier n’auraient également touché qu’un nombre limité de personnes.

Cette faille aurait toutefois permis aux assaillants d’infiltrer les réseaux de groupes de défense américains entre octobre 2020 et mars 2021. Les experts évoquent l’action de deux groupes de pirates, dont l’un serait lié au gouvernement chinois. Selon nos confrères du Figaro, outre ces entreprises américaines, des gouvernements, des sociétés financières d’Europe et des États-Unis auraient aussi été visés.

La cybersécurité devient une préoccupation majeure pour les politiques

Mandiant précise à cet égard :

Nous soupçonnons UNC2630 d’opérer au nom du gouvernement chinois et d’avoir des liens avec APT5. APT5 vise régulièrement les réseaux de groupes à haute valeur ajoutée. Leurs cibles préférées semblent être des sociétés du secteur de l’aéronautique et de la défense, situées aux Etats-Unis, en Europe et en Asie.

Le mois dernier, Microsoft avait déjà annoncé être victime d’une gigantesque cyberattaque. Le géant de la Tech indiquait alors que « des dizaines de milliers d’entreprises, de villes, et autres institutions locales » étaient concernées. Là encore, la firme de Redmond ne prenait pas de pincettes et affirmait que cette offensive était soutenue par la République populaire de Chine.

Le célèbre groupe Hafnium était ainsi cité. Il est réputé pour ses méthodes ultra-sophistiquées et a déjà fait parler de lui en piratant d’autres grands groupes américains par le passé. Cette fois, l’objectif était d’exploiter une faille dans le système de messagerie Exchange afin de dérober des données sur les utilisateurs professionnels.

Comme on peut le voir au cours des récents événements, le thème de la cybersécurité devient un sujet politique majeur et Joe Biden en a notamment fait un cheval de bataille. Les VPN sont de plus en plus utilisés par les internautes qui en apprécient les apports. Il convient toutefois d’opter pour un logiciel bien sécurisé. Vous pouvez justement retrouver notre guide complet sur le sujet pour vous faire un avis.

Antivirus Bitdefender Plus

Par : Bitdefender

Leave a Reply