Cyber espionage : nouvel avertissement conjoint des USA, Canada, Australie, et Nouvelle-Zélande
Attaque de la Chine contre les infrastructures de télécommunications : une campagne de cyberespionnage en cours
Selon des rapports récents, l’infrastructure de télécommunications américaine a été la cible d’une campagne de piratage en provenance de Chine depuis plusieurs mois. Le FBI a lancé une alerte concernant l’attaque présumée en cours il y a quelques semaines. L’Australie, le Canada, la Nouvelle-Zélande et les États-Unis ont émis conjointement un avis concernant la campagne de cyberespionnage.
Avis conjoint sur la campagne de cyberespionnage en cours de la Chine contre les opérateurs télécoms
Trois pays supplémentaires ont rejoint les États-Unis dans leurs déclarations sur les tentatives chinoises de compromettre les opérateurs mobiles les plus importants du pays. “Les exploitations ou compromis identifiés liés à l’activité de ces acteurs malveillants correspondent aux vulnérabilités existantes associées à l’infrastructure des victimes ; aucune activité nouvelle n’a été observée”, ont déclaré les agences gouvernementales impliquées.
L’avis conjoint lie directement l’attaque à la République populaire de Chine (RPC). Les autorités identifient le groupe d’attaquants comme Salt Typhoon et spéculent que le gouvernement chinois pourrait le financer. Ce même groupe est responsable d’incidents suivis sous plusieurs noms ces dernières années. La liste comprend Earth Estries, FamousSparrow, GhostEmperor et UNC2286. Salt Typhoon mènerait apparemment de telles campagnes depuis au moins 2020.
Le FBI affirme qu’il pourrait toujours y avoir des acteurs malveillants infiltrant l’infrastructure de télécommunications américaine. Récemment, Jeff Greene, un responsable américain de la sécurité, a conseillé aux Américains d’utiliser des communications chiffrées chaque fois que possible comme mesure de sécurité contre la campagne de cyberespionnage. Il s’agissait d’un changement de cap concernant la perception du chiffrement au sein du gouvernement américain.
“Le patching des appareils et services vulnérables, ainsi que la sécurisation générale des environnements, réduiront les opportunités d’intrusion et atténueront l’activité des acteurs”, a ajouté l’avis conjoint. Les agences de cybersécurité ont également publié un guide des mesures à prendre pour maintenir la sécurité des environnements professionnels face à la situation en cours. La liste comprend les conseils suivants :
Escalade des tensions entre les États-Unis et la Chine
La campagne présumée de cyberespionnage contre les télécommunications américaines n’a fait qu’intensifier la situation déjà tendue entre les gouvernements chinois et américain. Quelques semaines après les premiers rapports, les États-Unis ont imposé de nouvelles restrictions à l’exportation de puces vers la Chine. Auparavant, Washington avait surpris Huawei en train d’obtenir du matériel d’IA fabriqué avec une technologie américaine, contournant les restrictions commerciales actuelles. Pékin a tenté de se distancer des allégations, affirmant qu’elles n’avaient rien à voir avec les attaques.
La Chine a réagi aux dernières interdictions d’exportation américaines par ses propres sanctions. Les restrictions chinoises affectent l’exportation de minéraux tels que le gallium, le germanium et l’antimoine vers les États-Unis. Ce sont des matières premières clés dans la production de semi-conducteurs. De plus, le message actuel de l’industrie technologique chinoise est que les puces américaines ne sont “plus sûres”. Pendant ce temps, les entreprises chinoises accélèrent le processus de relocalisation de leur chaîne d’approvisionnement.
Source : www.androidheadlines.com
