Des experts américains en cybersécurité constatent un récent pic de l'espionnage numérique chinois

des-experts-americains-en-cybersecurite-constatent-un-recent-pic-de-l'espionnage-numerique-chinois

(Reuters) – Une entreprise américaine de cybersécurité a déclaré mercredi qu'elle avait détecté une recrudescence de nouvelles cyberespions par un groupe chinois suspecté depuis fin janvier, lorsque le coronavirus a commencé à se propager au-delà de la Chine.

FILE PHOTO: A hooded l'homme est titulaire d'un ordinateur portable comme le cyber code est projeté sur lui dans cette illustration photo prise le mai 13, 2017. / Photo prise le 10 novembre 2018 / REUTERS / Kacper Pempel / Illustration

FireEye Inc. ( FEYE.O ) a déclaré dans un rapport il avait repéré une pointe d'activité d'un groupe de piratage qu'il surnomme «APT 41 »qui a commencé en janvier 20 et ciblé plus de 75 de ses clients, des fabricants et des sociétés de médias aux organismes de santé et aux organisations à but non lucratif.

Il y avait « de multiples explications possibles » pour le pic d'activité, a déclaré l'architecte de sécurité de FireEye Christopher Glyer, soulignant les tensions qui couvaient depuis longtemps entre Washington et Pékin au sujet du commerce et des affrontements plus récents concernant l'épidémie de coronavirus, qui a tué plus de 17, 000 personnes depuis la fin de l'année dernière.

Le rapport indique qu'il s'agit de « l'une des campagnes les plus larges d'un acteur chinois de cyberespionnage que nous ayons observées ces dernières années ».

FireEye a refusé d'identifier les clients concernés. L’ambassade de Chine à Washington n’a pas immédiatement répondu à une demande de commentaires. Le Conseil de sécurité nationale des États-Unis et le bureau du directeur du renseignement national n'ont pas non plus immédiatement répondu aux demandes de commentaires.

FireEye a déclaré dans son rapport qu'APT 41 abusé récemment révélé des failles dans un logiciel développé par Cisco ( CSCO.O ), Citrix ( CTXS.O ) et d'autres pour tenter de percer des dizaines de réseaux d'entreprises aux États-Unis, au Canada, en Grande-Bretagne, au Mexique, en Arabie Saoudite, à Singapour et dans plus d'une douzaine d'autres pays.

Cisco a déclaré dans un e-mail qu'il avait corrigé la vulnérabilité et qu'il était au courant des tentatives d'exploitation, un sentiment repris par Citrix, qui a déclaré avoir travaillé avec FireEye pour aider à identifier les « compromis potentiels ».

D'autres ont également repéré une récente augmentation des activités de cyberespionnage liées à Pékin.

Matt Webster, chercheur chez Secureworks – Dell Technologies '( DELL.N ) bras cybersécurité – a déclaré dans un e-mail que son équipe avait également vu des preuves de l'activité accrue des groupes de piratage chinois « au cours des dernières semaines. »

En particulier, il a déclaré que son équipe avait récemment repéré une nouvelle infrastructure numérique associée à APT 41 – que Secureworks nomme «Bronze Atlas».

Lier des campagnes de piratage à un pays ou une entité spécifique est souvent semé d'incertitude, mais FireEye a déclaré avoir évalué «avec une confiance modérée» qu'APT 41 a été composé des entrepreneurs du gouvernement chinois.

Le chef de l'analyse de FireEye, John Hultquist, a déclaré que la poussée était surprenante car l'activité de piratage attribuée à la Chine est généralement devenue plus ciblée.

« Cette action générale s'écarte de cette norme », a-t-il déclaré.

Reportage par Raphael Satter; édité par Richard Pullin

Nos normes: Les principes du Thomson Reuters Trust.  » Source (traduit de l'anglais) : reuters

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!