La conseillère à la sécurité nationale américaine, Anne Neuberger, a déclaré qu'un groupe de pirates informatiques chinois appelé Salt Typhoon avait infiltré des sociétés de télécommunications dans de nombreux pays, dont huit opérateurs américains.
Lors de la conférence de presse du 4 décembre, le représentant de la Maison Blanche a également déclaré que ces attaques « ont peut-être duré un à deux ans », mais qu'à l'heure actuelle, aucune preuve n'a été trouvée que des informations confidentielles du gouvernement américain aient été compromises.
« Nous ne pouvons pas affirmer avec certitude que les auteurs ont été éliminés du système. Nous ignorons l'ampleur de leurs actes », a déclaré un haut responsable de la CISA (Agence américaine de cybersécurité et de sécurité des infrastructures).
Les responsables de la CISA et du FBI (Federal Bureau of Investigation) ont recommandé aux Américains de passer à des applications de messagerie cryptées pour réduire les risques d'interception des communications par des pirates informatiques.
La semaine dernière, le responsable de la sécurité de T-Mobile a confirmé que les systèmes de l'entreprise avaient été piratés par un fournisseur de services de téléphonie fixe connecté, mais aucune autre activité malveillante sur le réseau n'a été détectée à ce jour.
Le groupe de pirates informatiques, également connu sous les noms de FamousSparrow, Earth Estries, Ghost Emperor et UNC2286, a piraté des entités étatiques et des sociétés de télécommunications dans toute l'Asie du Sud-Est depuis 2019, selon BleepingComputer .
Le gouvernement américain a organisé une réunion à huis clos impliquant le FBI, l'Agence nationale de renseignement, la Commission fédérale des communications, le Conseil de sécurité nationale et la CISA sur cette question.
En outre, une sous-commission du Sénat américain doit également tenir une audience concernant le groupe de pirates informatiques Salt Typhoon le 11 décembre.
Les questions les plus importantes tournent autour de l’ampleur, de la portée et du calendrier des mesures que les entreprises et les gouvernements peuvent prendre pour garantir la sécurité des utilisateurs.
Les représentants de la CISA ont déclaré qu'ils ne pouvaient pas donner de calendrier précis pour éliminer complètement les pirates du réseau de télécommunications américain.
La CISA et le FBI ont confirmé l'attaque fin octobre, suite à des rapports selon lesquels Salt Typhoon avait piraté les réseaux de plusieurs sociétés de télécommunications, dont T-Mobile, Verizon, AT&T et Lumen Technologies.
Les agences fédérales ont révélé plus tard que les attaquants avaient compromis les « communications privées » d’un « nombre limité » de responsables du gouvernement américain, accédé à des plateformes d’enregistrement et volé des données de demandes des forces de l’ordre et des enregistrements d’appels de clients.
Bien que le moment de la violation du réseau de télécommunications reste incertain, un rapport du Wall Street Journal indique que les pirates informatiques y ont eu accès pendant « des mois ou plus ».
On pense que cela leur a permis de voler un trafic Internet important aux fournisseurs de services commerciaux américains et à des millions de leurs clients.
La CISA a publié des directives pour aider les administrateurs système et les ingénieurs en infrastructure de communication à renforcer les systèmes contre les attaques Salt Typhoon.
La Chine a qualifié ces allégations de désinformation et a déclaré que Pékin « s'oppose fermement et combat les cyberattaques et le cybervol sous toutes leurs formes ».
(Synthétique)
Source : https://vietnamnet.vn/hacker-trung-quoc-tan-cong-8-nha-mang-vien-thong-my-2348768.html
Comment (0)