7 janvier 2025

Krusell France

Ta dose d'actu digital !

Campagne de piratage chinoise contre les infrastructures critiques de Guam: ce que vous devez savoir.

1 jour ago Romain Barry
U.S. uncovers hacking campaign targeting Guam's critical infrastructure — suspected Chinese Volt Typhoon hacks could disrupt the defense of Taiwan
Rate this post

La campagne de piratage chinoise visant l’infrastructure critique de Guam a été révélée par le gouvernement américain, selon Bloomberg. Guam est un avant-poste militaire clé des États-Unis, une base avancée sur l’une des îles Marianne reculées dans le Pacifique. L’opération chinoise est apparemment appelée Volt Typhoon et vise à perturber les opérations militaires et civiles en cas de conflit au sujet de Taïwan. La prétendue campagne se concentre sur l’infiltration des systèmes opérationnels pour préparer d’éventuels actes de sabotage, créant ainsi des vulnérabilités généralisées à Guam.

Sommaire masquer
1 Des infiltrations discrètes
2 Une vulnérabilité potentielle
3 Des mesures de sécurité renforcées
4 Actualités similaires :

Des infiltrations discrètes

Volt Typhoon infiltre les systèmes en imitant des utilisateurs légitimes et contrairement aux attaques visant à exfiltrer des données, ce programme vise à prendre le contrôle des infrastructures critiques telles que les systèmes d’eau, les réseaux électriques et de communication. Volt Typhoon opère de manière si discrète que sa détection repose sur l’identification d’anomalies, comme des schémas de connexion irréguliers. C’est ainsi qu’il a été repéré, alors que la Guam Power Authority (GPA), le seul fournisseur d’électricité sur l’île, est devenue un point d’intérêt lorsque les enquêteurs américains ont approché son responsable de la cybersécurité, Melvyn Kwek, pour évaluer une activité réseau inhabituelle en 2022.

Une vulnérabilité potentielle

La GPA fournit environ 20% de son énergie à la marine américaine, ce qui en fait un nœud militaire crucial pour les opérations civiles et militaires et bien sûr un point focal de l’enquête. Guam est géographiquement assez proche de la Chine et son rôle d’accueil de grandes bases militaires américaines dans la région – à proximité du Japon, de Taïwan et des Philippines – amplifie son importance stratégique. Cela crée une vulnérabilité potentielle pour les cyberattaques visant à paralyser les services publics et à perturber les opérations militaires dans le Pacifique pour l’armée américaine.

Le rapport source indique que certains grands noms tels que Docomo Pacific, une filiale de NTT Docomo du Japon, continuent de se remettre d’attaques. Les chercheurs de Microsoft ont d’abord repéré des traces de Volt Typhoon en 2021 lors d’une enquête sur une cyberattaque au port de Houston. Des enquêtes plus poussées ont révélé de multiples intrusions, y compris dans des réseaux fédéraux qui étaient précédemment considérés comme sécurisés.

Des mesures de sécurité renforcées

Des agences fédérales telles que le FBI, la NSA et la Garde côtière ont depuis déployé des équipes à Guam, installant des systèmes de surveillance sur les réseaux énergétiques, les ports et les réseaux de télécommunications. Malgré ces efforts, la nature décentralisée de l’infrastructure de Guam, gérée en grande partie par des entités privées, complique les défenses coordonnées. Cela rend les choses difficiles, tout comme la résistance et la méfiance locales qui retardent la mise en place de mesures de sécurité complètes.

Par exemple, la GPA a refusé les offres de Mandiant, filiale de Google, pour la surveillance des réseaux, invoquant des inquiétudes concernant la surveillance externe. De plus, les sociétés de télécommunications rivales à Guam se méfient de rendre publiques leurs vulnérabilités, elles ont donc résisté à la collaboration lors d’une visite du Congrès en 2024, selon le rapport de Bloomberg.

Obtenez les meilleures actualités et les revues approfondies de Tom’s Hardware, directement dans votre boîte de réception.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Les nouveaux SSD NVMe 8TB de WD : ce que vous devez savoir
  2. Raspberry Pi Compute Module 5 : Tout ce que vous devez savoir
  3. Nvidia lance une RTX 4070 avec mémoire GDDR6 : ce que vous devez savoir
  4. Découvrez les PC IA : ce que vous devez savoir!
  5. Informatique Durcie : Tout ce que vous devez savoir pour 2024
  6. Valorant bientôt sur consoles : ce que vous devez savoir
Tags:

Plus d'actu

Satechi launches new power banks & wireless chargers at CES

Satechi dévoile de nouveaux power banks et chargeurs sans fil au CES 2025

1 heure ago Julien Castex
TECNO shows Starry Optical Fiber tech for unique phone designs

La technologie Starry Optical Fiber de TECNO révolutionne le design des smartphones.

2 heures ago Julien Castex
Lockly unveils two innovative smart locks at CES 2025

Lockly dévoile le Vision Prestige: le verrou intelligent avec reconnaissance faciale

3 heures ago Julien Castex

Vous avez peut-être manqué

Samsung unveils new TVs and projector at CES, details "Samsung Vision AI"

Samsung dévoile sa vision de l’avenir avec la technologie AI et des écrans révolutionnaires

40 minutes ago Romain Barry
Satechi launches new power banks & wireless chargers at CES

Satechi dévoile de nouveaux power banks et chargeurs sans fil au CES 2025

1 heure ago Julien Castex
Microsoft to capture 'golden' AI data center opportunity with $80 billion investment

Microsoft investit 80 milliards de dollars dans les centres de données pour l’IA aux États-Unis

1 heure ago Mia Dufresne
OnePlus 13 begins global rollout with a $100 price hike

OnePlus 13 : Nouveau smartphone 8 Elite à prix attractif et spécifications impressionnantes

2 heures ago Romain Barry