Courant octobre, les États-Unis ont révélé que les hackers chinois de Salt Typhoon avaient réussi à infiltrer les infrastructures de plusieurs opérateurs de télécommunications. Dans un premier temps, les autorités américaines ont estimé qu’une poignée d’opérateurs avaient été visés par la cyberattaque, supposément commanditée par la Chine. Plusieurs semaines plus tard, il s’est avéré qu’un autre FAI, à savoir T-Mobile, avait également été compromis lors de l’opération d’espionnage. En fait, la liste des victimes ne cesse de s’allonger. Les États-Unis viennent en effet de révéler qu’une neuvième entreprise a été piratée par Salt Typhoon.
Comme l’a expliqué la conseillère adjointe à la sécurité nationale de la Maison-Blanche, Anne Neuberger, cette nouvelle victime a été identifiée il y a seulement quelques jours, quand le FBI a diffusé des recommandations pour aider les professionnels de la cybersécurité à identifier les traces d’activité des hackers chinois dans leurs réseaux. Sans surprise, il s’agit à nouveau d’une entreprise de télécommunications. L’identité de cette neuvième cible n’a pas été communiquée par les autorités.
Pour pénétrer au sein du réseau, les hackers se sont servis d’un compte administrateur qui avait accès à plus de 100 000 routeurs. De facto, « quand les Chinois ont piraté ce compte, ils ont obtenu un accès étendu à l’ensemble du réseau », relate Anne Neuberger. C’était aussi le cas lors du piratage des huit autres opérateurs par le gang.
À lire aussi : L’un des créateurs du ransomware Lockbit a été arrêté par les Etats-Unis
Des entreprises négligentes ?
Pour Anne Neuberger, les exactions des pirates chinois, qui ciblent « les infrastructures critiques aux États-Unis », ont été facilitées par la négligence des entreprises. Quand il s’agit « d’entreprises du secteur privé, nous constatons encore que beaucoup d’entre elles ne maîtrisent pas les bases essentielles », regrette la responsable. Elle prend l’exemple du compte administrateur qui a servi de porte d’entrée aux cybercriminels, et estime que ce n’est pas une stratégie de cybersécurité efficace pour se protéger contre les menaces provenant d’acteurs étatiques.
« C’est pourquoi nous nous tournons vers l’avenir en affirmant : ‘Sécurisons cette infrastructure. Et, honnêtement, faisons en sorte que la Chine réponde de ses actes », ajoute Anne Neuberger.
À ce stade des investigations, il n’est pas encore certain que les espions chinois aient été exclus des réseaux américains. C’est pourquoi le FBI recommande aux citoyens américains d’utiliser des messageries chiffrées de bout en bout en lieu et place des traditionnels appels téléphoniques et des SMS. Aux dires des responsables de la cybersécurité de la Maison-Blanche, les cyberattaques menées par Salt Typhoon ont touché des dizaines de pays en l’espace de quelques années.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bloomberg
