La Liberté

Des hackers chinois ont attaqué des groupes de défense américains

L'un des groupes de hackers est considéré comme proche du gouvernement chinois (cliché symbolique/Keystone archives). © KEYSTONE/SALVATORE DI NOLFI
L'un des groupes de hackers est considéré comme proche du gouvernement chinois (cliché symbolique/Keystone archives). © KEYSTONE/SALVATORE DI NOLFI


Publié le 21.04.2021


Des pirates informatiques chinois ont attaqué une société américaine de logiciels de contournement (VPN) pour pénétrer dans les réseaux informatiques d'entreprises américaines de défense, a annoncé Mandiant. Les attaques ont eu lieu entre octobre 2020 et mars 2021.

Selon le rapport publié mardi par le consultant en sécurité informatique Mandiant, au moins deux groupes de hackers, dont l'un est considéré comme proche du gouvernement chinois, sont liés au logiciel malveillant. Ce dernier a exploité les vulnérabilités des VPN, des systèmes permettant d'établir une connexion sécurisée, de la société Pulse Secure, qui appartient au groupe Ivanti, basé dans l'Utah.

Les pirates ont utilisé ce logiciel malveillant pour tenter de voler les identités des utilisateurs du VPN et pénétrer dans les systèmes informatiques de groupes de défense, précise le rapport.

Sociétés financières aussi visées

Des gouvernements et des sociétés financières d'Europe et des Etats-Unis ont également été visés, selon le consultant américain, qui désigne l'un des groupes sous le nom d'UNC2630. "Nous soupçonnons UNC2630 d'opérer au nom du gouvernement chinois et d'avoir des liens avec APT5", un groupe de pirates informatiques connu pour être lié aux autorités de Pékin, indique le rapport de Mandiant.

Le consultant précise qu'une "tierce partie fiable" a, elle aussi, lié ce nouveau piratage à APT5. "APT5 vise régulièrement les réseaux de groupes à haute valeur ajoutée", ajoute-t-il. "Leurs cibles préférées semblent être des sociétés du secteur de l'aéronautique et de la défense, situées aux Etats-Unis, en Europe et en Asie." Le rapport ne précise pas combien de sociétés ont été affectées.

Pulse Secure a confirmé la plus grande partie du rapport de Mandiant, précisant avoir déjà fourni à ses clients des solutions pour bloquer le logiciel malveillant.Le fabricant de VPN a assuré que le piratage avait affecté "un nombre limité de clients".

ats, afp

Articles les plus lus
Dans la même rubrique
La Liberté - Bd de Pérolles 42 / 1700 Fribourg
Tél: +41 26 426 44 11