en partie ensoleillé
DE | FR
International
Google

Chine: une filiale de Google accuse Pékin de cyberespionnage

Google accuse la Chine de cyberespionnage à grande échelle

FILE - Attendees walk past an electronic display showing recent cyberattacks in China at the China Internet Security Conference in Beijing, on Sept. 12, 2017. Hackers linked to China were likely behin ...
Une conférence sur la cybersécurité, à Pékin.Keystone
Après l'affaire du ballon-espion survolant les Etats-Unis et la plateforme chinoise Tik Tok dans le collimateur de nombreux gouvernements, la Chine est à nouveau accusée d'opérations d'infiltrations.
16.06.2023, 05:5417.06.2023, 12:54
Plus de «International»

Un groupe de pirates informatiques est responsable d'une vaste campagne d'espionnage visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin, affirme jeudi un rapport d'une filiale de Google. Cette dernière affirme qu'il est lié à l'Etat chinois.

«Il s'agit de la plus large campagne de cyberespionnage connue, menée par un acteur malveillant lié à la Chine, depuis l'exploitation massive de Microsoft Exchange au début 2021.»
Charles Carmakal, directeur technique de Mandiant, spécialiste en cybersécurité qui dépend du géant américain de la technologie

«Pour une partie des victimes, [les pirates] ont volé les emails d'employés importants travaillant sur des dossiers intéressant le gouvernement chinois,» a-t-il ajouté. L'entreprise estime avec un «haut degré de confiance» que le groupe responsable de l'attaque, menée par email, «a mené des activités d'espionnage en soutien à la Chine»:

«Les pirates informatiques ont visé agressivement des données précises pour les exfiltrer de chez des victimes situées dans au moins seize pays différents, une attaque qui a touché des organisations dans les secteurs public et privé partout dans le monde.»

Agences gouvernementales visées

Les victimes sont pour «près d'un tiers» des agences gouvernementales, selon la filiale de Google Cloud, ce qui soutient l'hypothèse selon laquelle cette attaque a été menée à des «fins d'espionnage»:

Le choix des cibles est directement lié aux «questions hautement prioritaires pour la Chine, tout particulièrement dans la région Asie-Pacifique, dont Taïwan.»
Mandiant, la filiale de Google Cloud

Les victimes sont notamment des ministères des Affaires étrangères des pays de l'Association des nations de l'Asie du Sud-Est (Asean), ainsi que des organisations de recherche et des missions commerciales étrangères installées à Taïwan et à Hong Kong.

L'attaque, menée via des emails infectés, est parvenue à déceler une brèche dans des outils de filtre et d'analyse des courriels et de leurs pièces jointes, des logiciels de l'entreprise Barracuda.

L'intrusion, débutée dès octobre 2022, a été détectée en mai. Le groupe d'attaquants a poursuivi son travail pour tenter de maintenir son accès dans les systèmes malgré les tentatives de colmatage de la brèche numérique, affirme encore le spécialiste.

«Nous continuons de voir des preuves d'activité malveillante» dans certains systèmes, a fait savoir jeudi Barracuda dans un communiqué. (sda/ats/afp)

Copin comme cochon: les cyberattaques
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Un incendie a menacé une usine d'armes nucléaires aux Etats-Unis
Des feux ont forcé une usine d'armement nucléaire, au Texas, à suspendre ses activités. Evacuations dans les villes voisines.

Une usine d'armement nucléaire située au Texas a dû interrompre ses activités mardi soir en raison de la proximité d'incendies de forêt, mercredi, elle avait repris une activité normale. Plusieurs villes voisines ont été évacuées.

L’article