Des pirates informatiques parrainés par l'État et basés en Chine s'efforcent de compromettre les infrastructures critiques aux États-Unis, Microsoft a dit mercredi. On pense que les attaques pourraient entraîner la perturbation d'importantes communications entre les États-Unis et leurs intérêts en Asie lors de futures crises.
Les sites cibles notables incluent Guam, une petite île du Pacifique avec une importante base de l'armée américaine qui pourrait jouer un rôle important dans tout affrontement avec la Chine au sujet de Taïwan.
Vidéos recommandées
L'activité malveillante, qui serait en cours, est apparemment l'œuvre de Volt Typhoon, un groupe actif depuis 2021 et qui se concentre généralement sur l'espionnage et la collecte d'informations. Microsoft a pris connaissance de l'action en février, à peu près au moment où le ballon espion chinois a été abattu au large de la Caroline du Sud, selon un Reportage du New York Times.
Un grand nombre de secteurs sont touchés par les efforts de Volt Typhoon et comprennent les communications, fabrication, services publics, transport, construction, maritime, gouvernement, technologie de l'information et éducation. "Le comportement observé suggère que l'acteur de la menace a l'intention de faire de l'espionnage et de maintenir l'accès sans être détecté aussi longtemps que possible", a déclaré le géant de l'informatique.
Le groupe de piratage a pu infiltrer des organisations ciblées en utilisant une vulnérabilité dans une suite de cybersécurité appelée FortiGuard, a expliqué Microsoft. Une fois qu'il a réussi à accéder au système de la cible, il récupère les informations d'identification de l'utilisateur de FortiGuard, puis les utilise pour tenter d'infiltrer d'autres systèmes.
Microsoft a déclaré que, comme pour toute activité observée de cette nature, il a directement notifié des ou des clients compromis et leur a fourni les instructions nécessaires pour sécuriser leur systèmes.
Jen Easterly, directrice de l'agence américaine de cyberdéfense (CISA), a déclaré dans une déclaration publié mercredi: « Pendant des années, La Chine a mené des cyberopérations agressives pour voler la propriété intellectuelle et les données sensibles d'organisations du monde entier.
Easterly a ajouté: "L'avis d'aujourd'hui met en évidence l'utilisation continue par la Chine de moyens sophistiqués pour cibler l'infrastructure critique de notre pays, et il donne aux défenseurs du réseau des informations importantes. sur la façon de détecter et d'atténuer cette activité malveillante… Nous encourageons toutes les organisations à consulter l'avis, à prendre des mesures pour atténuer les risques et à signaler toute preuve d'anomalie activité. Nous devons travailler ensemble pour assurer la sécurité et la résilience de nos infrastructures critiques. »
Recommandations des éditeurs
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Microsoft Edge vous avertit désormais lorsque vos fautes de frappe peuvent entraîner un hameçonnage
- Attention: les pirates utilisent une escroquerie intelligente de malvertising Microsoft Edge
- Les hackers viennent de lancer la plus grande attaque HTTPS DDoS de l'histoire
- Les pirates peuvent désormais prendre le contrôle de votre ordinateur via Microsoft Word
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
