Selon Mandiant, la Chine a infiltré au moins six gouvernements d’États américains
Selon Mandiant, la Chine a infiltré au moins six gouvernements d’États américains
Les pirates du gouvernement chinois ont piraté les réseaux informatiques d’au moins six gouvernements d’États américains au cours de l’année écoulée, selon un rapport publié le 9 mars par la société privée de cybersécurité Madiant.
Le rapport Mandiant n’identifie pas les pays touchés ni ne fournit de motif pour la prise d’assaut qui a commencé en mai dernier. Cependant, le groupe chinois APT41, qui serait responsable des violations, est connu pour mener des opérations de piratage à la fois à des fins d’espionnage et financières.
Jeff Ackerman, président de Mandiant Threat Analyst Inc. Basé à Reston, en Virginie, ajoutant dans son communiqué : « Nous ne pouvons pas permettre à d’autres cyberactivités de passer à l’arrière-plan, surtout compte tenu de nos observations selon lesquelles la campagne d’APT41, l’un des acteurs de la menace les plus importants, se poursuit à ce jour ».
Vérifiez également :
Les agences d’État restent des cibles faciles pour les pirates, même si l’administration Biden a annoncé des mesures supplémentaires pour protéger les systèmes fédéraux contre le piratage. Il s’agit d’un problème particulièrement urgent à la lumière de la campagne d’espionnage massive de SolarWinds, dans laquelle des agents de renseignement russes ont exploité les vulnérabilités de la chaîne d’approvisionnement pour s’introduire dans les réseaux d’au moins neuf agences américaines et de dizaines d’entreprises du secteur privé.
Dans ce cas, selon le rapport, les pirates ont exploité une faille jusque-là inconnue dans une application Web commerciale utilisée par 18 États pour le Département de la santé animale.
En outre, ils ont exploité une vulnérabilité logicielle connue sous le nom de Log4j, qui a été découverte en décembre et qui, selon les responsables américains, pourrait être présente dans des centaines de millions d’appareils. Le rapport indique que les pirates ont commencé à exploiter la vulnérabilité quelques heures après la publication d’une déclaration l’exposant au public, et à la fin du mois dernier, ils ont de nouveau victimisé deux anciennes victimes du gouvernement de l’État américain.
« L’insistance des pirates à accéder aux réseaux gouvernementaux, comme la réconciliation d’anciennes victimes et le ciblage de plusieurs agences dans le même État, [montre] que tout ce qu’ils veulent obtenir est important », a déclaré Rufus Brown, analyste principal des menaces chez Mandiant. « Nous les avons trouvés partout, et c’est inquiétant. »
Le même groupe de pirates, APT41, a été impliqué dans un acte d’accusation du ministère de la Justice en 2020 accusant les pirates chinois de cibler plus de 100 entreprises et institutions aux États-Unis et à l’étranger, y compris les médias sociaux, les sociétés de jeux vidéo, les universités et les fournisseurs de services de télécommunications.
«Malgré tout ce qui est nouveau, certaines choses restent les mêmes: APT41 reste non contrôlé par l’acte d’accusation du ministère américain de la Justice (DOJ) en septembre 2020», lit-on dans le rapport Mandiant.
Le gouvernement chinois s’est historiquement décrit comme un ardent défenseur de la cybersécurité et a rejeté les allégations américaines de piratage comme des spéculations « sans fondement ».
Hier, Google a acquis Mandiant pour 5,4 milliards de dollars.
Source : Presse associée
.