Passer au contenu

Des hackers chinois ont piraté plusieurs opérateurs télécoms américains

Les États-Unis accusent des cybercriminels chinois d’avoir infiltré les réseaux de plusieurs opérateurs télécoms. Plusieurs agences fédérales ont ouvert une enquête sur cet accès non autorisé, dont les objectifs sont encore inconnus. L’attaque s’inscrit dans le cadre d’une recrudescence des opérations chinoises d’espionnage sur le sol américain…

Les États-Unis indiquent que des cybercriminels chinois ont compromis les infrastructures de plusieurs opérateurs de télécommunications américains. L’Agence de cybersécurité et de sécurité des infrastructures, une agence fédérale américaine chargée de protéger l’infrastructure numérique et physique des États-Unis, révèle qu’une enquête a été ouverte sur un « accès non autorisé à l’infrastructure commerciale de télécommunications par des acteurs affiliés à la République populaire de Chine ».

À lire aussi : la police s’attaque à deux redoutables virus spécialisés dans les vols de données

Une enquête toujours en cours

C’est le FBI qui a identifié « des activités malveillantes spécifiques ciblant le secteur des télécoms ». Une fois que la présence des pirates a été confirmée, les entreprises concernées ont été promptement prévenues par les autorités. Pour le moment, les autorités continuent de mener l’enquête au sujet de l’intrusion. De facto, les agents fédéraux n’ont communiqué que très peu d’informations sur l’affaire. Le nom des opérateurs touchés n’a pas été divulgué.

Le communiqué indique que « le gouvernement collabore pour atténuer agressivement cette menace et se coordonne » avec ses « partenaires de l’industrie pour renforcer les cyberdéfenses dans le secteur des communications commerciales ». Il semble que les autorités soient actuellement en train d’éjecter les pirates du réseau.

Les cyberattaques chinoises se multiplient

Il y a quelques semaines, plusieurs FAI américains s’étaient déjà retrouvés dans le collimateur de cybercriminels originaires de la Chine. Le gang Salt Typhoon avait en effet pénétré dans l’infrastructure réseau de Verizon, AT&T et Lumen Technologies. Les pirates ont surtout pu accéder aux systèmes légaux d’écoute téléphonique ou de surveillance numérique pour voler de très nombreuses informations confidentielles. Dans ce contexte, il est probable que la nouvelle intrusion identifiée par le FBI soit motivée par la collecte de renseignements.

C’est loin d’être la première fois que les États-Unis repèrent des pirates affiliés à Pékin au sein des infrastructures américaines. Entre 2021 et 2024, des hackers ont glissé des malwares dans les systèmes de gestion des eaux et de l’électricité du pays. Ces virus étaient programmés pour prendre le contrôle des infrastructures en cas de besoin. Plus récemment, Microsoft a été victime d’une offensive d’envergure, également menée par des cybercriminels chinois. Les accusations des États-Unis ont toujours été fermement démenties par la Chine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : CISA