/news/world

Des pirates informatiques chinois ont attaqué les réseaux de groupes de défense américains

Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Photo Adobe Stock

Des pirates informatiques chinois ont piraté une société américaine de logiciels de contournement (VPN) pour pénétrer dans les réseaux informatiques d'entreprises américains de défense, a annoncé mardi le consultant en sécurité informatique Mandiant.

• À lire aussi: Facebook donne plus de pouvoirs à son conseil de surveillance

• À lire aussi: Facebook: 533 millions de données personnelles publiées en ligne

• À lire aussi: Faille chez Microsoft: 30 000 organisations américaines victimes de pirates chinois

Selon le rapport publié par Mandiant, au moins deux groupes de pirates, dont l'un est considéré comme proche du gouvernement chinois, sont liés au logiciel malveillant qui a exploité les vulnérabilités des VPN -- systèmes permettant d'établir une connexion sécurisée -- de la société Pulse Secure, qui appartient au groupe Ivanti, basé dans l'Utah, État de l'ouest des États-Unis.

Les pirates ont utilisé ce logiciel malveillant pour tenter de voler les identités des utilisateurs du VPN et pénétrer dans les systèmes informatiques de groupes de défense entre octobre 2020 et mars 2021, précise le rapport.

Des gouvernements et des sociétés financières d'Europe et des États-Unis ont également été visés, selon le consultant américain, qui désigne l'un des groupes sous le nom de UNC2630.

«Nous soupçonnons UNC2630 d'opérer au nom du gouvernement chinois et d'avoir des liens avec APT5», un groupe de pirates connu pour être lié aux autorités de Pékin, indique le rapport de Mandiant.

Le consultant précise qu'une «tierce partie fiable» a elle aussi lié ce nouveau piratage à APT5.

«APT5 vise régulièrement les réseaux de groupes à haute valeur ajoutée», ajoute-t-il. «Leurs cibles préférées semblent être des sociétés du secteur de l'aéronautique et de la défense, situées aux États-Unis, en Europe et en Asie.»

Le rapport ne précise pas combien de sociétés ont été affectées.

Pulse Secure a confirmé la plus grande partie du rapport de Mandiant, précisant avoir déjà fourni à ses clients des solutions pour bloquer le logiciel malveillant.

Le fabricant de VPN a assuré que le piratage avait affecté «un nombre limité de clients».