L’agence britannique de renseignement électromagnétique GCHQ a exhorté les opérateurs d’infrastructures nationales critiques, notamment les réseaux d’énergie et de télécommunications, à prendre des mesures supplémentaires pour empêcher les pirates informatiques parrainés par l’État chinois de se cacher dans leurs systèmes.
Aujourd’hui, l’agence nationale de cybersécurité (qui fait partie du GCHQ) a partagé un nouvel avertissement sur le piratage chinois malveillant qui pourrait viser l’infrastructure nationale du Royaume-Uni.
Le Centre national de cybersécurité (NCSC) affirme que des pirates parrainés par l’État ont été repérés en train de profiter des outils d’administration pour faire dérailler des projets. Cet avertissement fait suite à la découverte d’activités malveillantes à Guam, la base des États-Unis dans le Pacifique occidental.
Le NCSC a émis cet avertissement après qu’il soit apparu qu’un groupe de pirates chinois connu sous le nom de Volt Typhoon avait pris pour cible un avant-poste militaire américain dans l’océan Pacifique.
Plus précisément, un code malveillant a été implanté dans les réseaux de télécommunications de l’île de Guam, où se trouve une base militaire américaine qui devrait jouer un rôle essentiel dans la réponse américaine à une invasion de Taïwan par la Chine. Le code “web shell” a été découvert peu après l’événement exceptionnel au cours duquel un ballon espion chinois a été abattu par les défenses aériennes américaines en février.
Le groupe de renseignement Five Eyes, composé des États-Unis, du Royaume-Uni, de l’Australie, du Canada et de la Nouvelle-Zélande, a publié un avis commun détaillant la nature de la menace Volt Typhoon et la manière d’y faire face.
Microsoft a déclaré que Volt Typhoon était actif depuis la mi-2021 et avait ciblé des infrastructures de télécommunications à Guam.Il a également déclaré que des organisations avaient également été ciblées aux États-Unis, couvrant des secteurs tels que les communications, la fabrication, le gouvernement, l’informatique et l’éducation. “Microsoft a découvert une activité malveillante furtive et ciblée axée sur l’accès aux informations d’identification après la compromission et la découverte de systèmes réseau visant des organisations d’infrastructures critiques aux États-Unis…. L’attaque est menée par Volt Typhoon, un acteur parrainé par l’État et basé en Chine qui se concentre généralement sur l’espionnage et la collecte d’informations”, a déclaré Microsoft.
Selon Microsoft, Volt Typhoon est actif depuis la mi-2021 et avait l’habitude de cibler des infrastructures critiques à Guam et ailleurs aux États-Unis. Les organisations touchées couvrent les secteurs des communications, de la fabrication, des services publics, des transports, de la construction, du maritime, du gouvernement, des technologies de l’information et de l’éducation.
Une autre entreprise américaine de cybersécurité qui a contribué à l’avis consultatif, SecureWorks a déclaré que les pirates informatiques chinois avaient tendance à partager leurs techniques avec d’autres groupes basés en Chine et que des techniques similaires seraient déployées contre des cibles britanniques.
Microsoft a ajouté : “Les organisations touchées couvrent les secteurs des communications, de la fabrication, des services publics, du transport, de la construction, du maritime, du gouvernement, des technologies de l’information et de l’éducation. “Le comportement observé suggère que l’acteur de la menace a l’intention de faire de l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible.”
Microsoft : The Conversation : Guardian : Punchline : The Times : FT :
Tu pourrais aussi lire :
Avertissement de la NSA : La Chine vole la technologie de l’IA:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S’inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
