Grâce à l'ère numérique, les entreprises stockent des informations sur leurs clients en ligne. Il y a des avantages et des inconvénients à cela. Un avantage principal est de pouvoir accéder à ces informations à tout moment, n'importe où. L'inconvénient est que les pirates peuvent désormais également accéder à ces informations. Dans le cas d'une entreprise de télécommunications américaines, un nouveau rapport a révélé que les pirates chinois ont peut-être violé ses serveurs un an avant que ces informations ne soient rendues publiques.
Les pirates chinois brièsent les télécommunications
Selon le rapport, les enquêteurs d'entreprise ont trouvé des preuves que les pirates chinois ont peut-être violé une entreprise de télécommunications américaines à l'été 2023. Ce n'est pas la première fois que nous entendons parler d'un piratage potentiel parrainé par l'État. Mais ce qui rend cela alarmant, c'est que ce hack a eu lieu un an avant sa découverte.
Les enquêteurs ont découvert des logiciels malveillants sur les systèmes de l'entreprise utilisés par les groupes de piratage chinois soutenus par l'État. Ce malware était assis là depuis sept mois. Le hack s'est également produit un an avant que les responsables du gouvernement américain et les sociétés de cybersécurité ne commencent à voir des signes que les pirates chinois avaient violé les plus grandes entreprises de communication américaines.
S'adressant à Bloomberg, Marc Rogers, expert en cybersécurité et en télécommunications, dit, «Nous savons depuis longtemps que cette infrastructure a été vulnérable et était probablement soumise à des attaques. Ce que cela nous montre, c'est qu'elle a été attaquée et que, allant jusqu'à 2023, les Chinois compromettent nos sociétés de télécommunications.»
Cela dit, on ne sait pas quel télécommunications américaines les pirates chinois ont violé. Le rapport non classé ne nomme pas l'entreprise, et les personnes familières avec la question ont également refusé de l'identifier.
Pas la première fois
Ce n'est pas la première fois que des pirates chinois soutenus par l'État ciblent les infrastructures américaines. Certains d'entre vous ont peut-être entendu parler de Salt Typhoon, un groupe qui serait soutenu par le ministère chinois du ministère de la Sécurité des États. Il a lancé des hacks et des attaques contre l'infrastructure américaine de télécommunications. Cela comprend des transporteurs tels que AT&T et Verizon.
On pense également qu'il a siphonné des données de millions d'Américains. Il a également ciblé les téléphones utilisés par le président américain Donald Trump, le vice-président JD Vance, puis le président de la vice, Kamala Harris. Le FBI a depuis placé une prime de 10 millions de dollars sur le groupe.
Les services de renseignement américains ont conseillé aux entreprises d'être à la recherche d'un logiciel malveillant spécifique appelé Demodex. Cependant, c'est un malware délicat. Il a été conçu pour laisser quelques traces numériques et peut prendre des mesures pour se cacher et les activités futures.
