Au moins six Etats américains ont été visés par une attaque de pirates informatiques chinois ayant exploité des vulnérabilités de programmes Internet, selon Mandiant. Les responsables du piratage font partie du groupe chinois Advanced Persistent Threat 41 (APT41). Plusieurs membres d'APT41 ont été inculpés en septembre 2020 aux Etats-Unis pour avoir attaqué des entreprises ou espionné des gouvernements et des opposants.
«Nos recherches sur les activités d'APT 41 entre mai 2021 et février 2022 ont mis à jour des preuves d'une campagne délibérée de ciblage de gouvernement d'Etats américains», écrivent, mardi, les chercheurs de l'entreprise de cybersécurité Mandiant. «Durant cette période, APT41 a réussi à compromettre les réseaux d'au moins six gouvernements d'Etats américains via l'exploitation d'applications Internet vulnérables».
L'une des failles mentionnées par Mandiant, et découvertes en décembre dernier, a semé un vent de panique la vulnérabilité sur l'Internet mondial, car elle permet en théorie à des pirates de prendre facilement le contrôle de la machine hébergeant Log4j, puis d'y déployer des rançongiels ou des outils d'espionnage.
Mandiant n'a pas indiqué quels Etats américains avaient été visés par la cyberattaque. L'entreprise a toutefois précisé que dans deux cas, le piratage avait affecté plusieurs agences gouvernementales d'un même Etat, utilisant un réseau commun.
Les chercheurs notent qu'APT 41 est:
La Chine est considérée par Washington comme la principale menace à sa cybersécurité. (svp/ats)