Les Chinois piratent des agences fédérales dans plusieurs États américains

Les Chinois piratent des agences fédérales dans plusieurs États américains

Les investigations de la société de cybersécurité Mandiant ont permis de découvrir que de nombreuses agences fédérales américaines ont été victimes de cyberattaques sur les 10 derniers mois. Les violations sont attribuées à des groupes de piratage soutenus par le gouvernement chinois. 

Tous les secteurs touchés

Santé, transport, travail … tous les secteurs sont touchés par ces violations. L’enseignement supérieur, l’agriculture et le système judiciaire n’ont pas non plus été épargnés. Dans un communiqué, FBI et la US Cybersecurity and Infrastructure Security Agency (CISA) déclarent que les pirates ont utilisé des failles de logiciels critiques pour atteindre leur  cible

Les faits prouvent qu’il n’est pas impossible d’accéder aux systèmes informatiques du gouvernement américain. Raison pour laquelle l’administration Biden a fait de la cybersécurité une priorité.

Le conflit entre la Russie et l’Ukraine semble aggraver la situation. Alors que de nombreux analystes surveillent les cybermenaces dans ce contexte de guerre au niveau des deux pays, d’autres gouvernements étrangers continuent de cibler les réseaux américains.

Piratage et espionnage

Les motivations des hackers ne sont pas toujours claires. Néanmoins, le profil des victimes suppose pour la plupart des cas d’espionnage bien que les attaques de ransomware soient aussi nombreuses. La liste des organismes publics touchés par ces piratages pourrait s’allonger à mesure que l’enquête se poursuit.

Le 10 décembre, la CISA avertit que Log4J, un logiciel largement utilisé par les plus grandes entreprises technologiques présentait une vulnérabilité. Des centaines de millions d’ordinateurs disséminés à travers le monde exécutaient ce logiciel vulnérable que les pirates pouvaient exploiter facilement.

Plusieurs semaines après cette annonce, les responsables américains ont exhorté les entreprises à mettre à jour leur logiciel. Par ailleurs, la Maison-Blanche a réuni les dirigeants des firmes technologiques pour tenter de résoudre le problème fondamental des logiciels non sécurisés par conception.

Des campagnes toujours en cours ? 

Quelques heures seulement après l’annonce de la CISA, des hackers chinois ont commencé à utiliser la faille Log4J pour violer deux agences fédérales américaines dans deux États.

Des agences dans quatre autres États ont aussi été piratées avec d’autres méthodes. Mandiant a refusé de nommer les États concernés, mais affirme que ces campagnes de piratage sont toujours probablement en cours.

La CISA travaille activement avec des partenaires du secteur privé comme Mandiant pour faire face à ces menaces avancées persistantes touchant les agences fédérales et autres entités d’infrastructure critique américaines.

Le ministère de la Justice a imputé ces piratages à une agence de renseignement chinoise. Suite à quoi, Liu Pengyu, porte-parole de l’ambassade de Chine à Washington a déclaré : « Nous nous opposons fermement aux cyberattaques de toutes sortes et les combattons ». Il ajoute : « Nous nous opposons aux accusations sans fondement contre la Chine sur la cybersécurité et d’autres questions connexes ».

Google mène la guerre contre le piratage 

Les Chinois piratent des agences fédérales dans plusieurs États américains

Pour lutter contre les dangers accrus de la cybersécurité, Google envisage d’acheter la société de cyberdéfense Mandiant qui viendra rejoindre Google Cloud. Le géant de Mountain View annonce une acquisition pour un montant 5,4 milliards de dollars.

Google se fixe pour objectif de renforcer la réponse de l’organisation à ces risques de sécurité. Cette acquisition renforcera la capacité de Google Cloud à détecter et à répondre rapidement aux menaces, les plus connues comme les nouvelles. 

Kevin Mandia, le PDG de Mandiant s’est exprimé à propos de ce partenariat. Il a déclaré : « Nous sommes ravis de nous associer à Google Cloud. Ensemble, nous fournirons une expertise et des renseignements à grande échelle, ce qui changera le secteur de la sécurité ». 

Vous aussi, protégez-vous des cybermenaces. protégez-vous en installant l’une des solutions listées dans notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest