Des hackers chinois piratent des groupes de défense américains
Des attaques informatiques ont eu lieu entre octobre 2020 et mars 2021 aux Etats-Unis. Selon le rapport publié mardi par le consultant en sécurité informatique Mandiant, il s'agit au moins de deux groupes de hackers. L'un d'entre-eux est considéré comme proche du gouvernement chinois.
Ces derniers ont exploité les vulnérabilités des VPN, des systèmes permettant d'établir une connexion sécurisée, de la société Pulse Secure, basé dans l'Utah. Les hackers chinois ont utilisé ce logiciel malveillant pour tenter de voler les identités des utilisateurs du VPN et pénétrer dans les systèmes informatiques de groupes de défense, précise le rapport.
Des sociétés financières aussi visées
Des gouvernements et des sociétés financières d'Europe et des Etats-Unis ont également été visés. Il désigne l'un des groupes sous le nom d'UNC2630, indique le rapport de Mandiant.
Pulse Secure a confirmé la plus grande partie du rapport de Mandiant, précisant avoir déjà fourni à ses clients des solutions pour bloquer le logiciel malveillant. Le fabricant de VPN a assuré que le piratage avait affecté «un nombre limité de clients». (ats)
Affaire Floyd: le soulagement aux Etats-Unis, en images
