par Un panneau pour Microsoft Corp. au bureau de la société dans le quartier central des affaires de Lisbonne, au Portugal, le mardi 27 décembre 2022.
Zed Jameson | Bloomberg | Getty Images
Microsoft a averti mercredi que des pirates informatiques parrainés par l’État chinois avaient compromis la cyberinfrastructure américaine “critique” dans de nombreuses industries en mettant l’accent sur la collecte de renseignements.
Le groupe de piratage chinois, dont le nom de code est “Volt Typhoon”, opère depuis la mi-2021, a déclaré Microsoft dans un avis. L’organisation s’efforce apparemment de perturber “l’infrastructure de communication critique entre les États-Unis et l’Asie”, a déclaré Microsoft, afin de contrecarrer les efforts lors des “futures crises”.
actualités liées à l’investissement
L’Agence de sécurité nationale a publié un bulletin mercredi, détaillant le fonctionnement du piratage et la manière dont les équipes de cybersécurité doivent réagir.
L’attaque est apparemment en cours. Dans un avis, Microsoft a exhorté les clients concernés à “fermer ou modifier les informations d’identification de tous les comptes compromis”.
Les agences de renseignement américaines ont pris connaissance de l’incursion en février, à peu près au moment où un ballon espion chinois a été abattu, a rapporté le New York Times.
L’infiltration s’est concentrée sur les infrastructures de communication à Guam et dans d’autres régions des États-Unis, a rapporté le Times, et était particulièrement alarmante pour les services de renseignement américains, car Guam est au cœur d’une réponse militaire américaine en cas d’invasion taïwanaise.
Volt Typhoon est capable d’infiltrer les organisations en utilisant une vulnérabilité sans nom dans une suite de cybersécurité populaire appelée FortiGuard, a déclaré Microsoft. Une fois que le groupe de piratage a obtenu l’accès à un système d’entreprise, il vole les informations d’identification de l’utilisateur de la suite de sécurité et les utilise pour tenter d’accéder à d’autres systèmes d’entreprise.
Les pirates parrainés par l’État ne cherchent pas encore à créer des perturbations, a déclaré Microsoft. Au contraire, “l’acteur de la menace a l’intention de pratiquer l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible”.
Les infrastructures dans presque tous les secteurs critiques ont été touchées, a déclaré Microsoft, y compris les communications, les transports et les industries maritimes. Les organisations gouvernementales ont également été ciblées.
Les pirates informatiques soutenus par le gouvernement chinois ont déjà ciblé des informations critiques et sensibles d’entreprises américaines. Covington and Burling, un cabinet d’avocats de premier plan, a été piraté par des pirates présumés parrainés par l’État chinois en 2020.
Dans une déclaration conjointe avec les services de renseignement internationaux et nationaux, la Cybersecurity and Infrastructure Security Agency a averti que les attaques chinoises présentent un risque continu pour la propriété intellectuelle américaine.
“Pendant des années, la Chine a mené des cyber-opérations agressives pour voler la propriété intellectuelle et les données sensibles d’organisations du monde entier”, a déclaré la directrice de la CISA, Jen Easterly, dans un communiqué.
C’est une nouvelle de dernière heure. Veuillez vérifier les mises à jour.
rewrite this content and keep HTML tags
Un panneau pour Microsoft Corp. au bureau de la société dans le quartier central des affaires de Lisbonne, au Portugal, le mardi 27 décembre 2022.
Zed Jameson | Bloomberg | Getty Images
Microsoft a averti mercredi que des pirates informatiques parrainés par l’État chinois avaient compromis la cyberinfrastructure américaine “critique” dans de nombreuses industries en mettant l’accent sur la collecte de renseignements.
Le groupe de piratage chinois, dont le nom de code est “Volt Typhoon”, opère depuis la mi-2021, a déclaré Microsoft dans un avis. L’organisation s’efforce apparemment de perturber “l’infrastructure de communication critique entre les États-Unis et l’Asie”, a déclaré Microsoft, afin de contrecarrer les efforts lors des “futures crises”.
actualités liées à l’investissement
L’Agence de sécurité nationale a publié un bulletin mercredi, détaillant le fonctionnement du piratage et la manière dont les équipes de cybersécurité doivent réagir.
L’attaque est apparemment en cours. Dans un avis, Microsoft a exhorté les clients concernés à “fermer ou modifier les informations d’identification de tous les comptes compromis”.
Les agences de renseignement américaines ont pris connaissance de l’incursion en février, à peu près au moment où un ballon espion chinois a été abattu, a rapporté le New York Times.
L’infiltration s’est concentrée sur les infrastructures de communication à Guam et dans d’autres régions des États-Unis, a rapporté le Times, et était particulièrement alarmante pour les services de renseignement américains, car Guam est au cœur d’une réponse militaire américaine en cas d’invasion taïwanaise.
Volt Typhoon est capable d’infiltrer les organisations en utilisant une vulnérabilité sans nom dans une suite de cybersécurité populaire appelée FortiGuard, a déclaré Microsoft. Une fois que le groupe de piratage a obtenu l’accès à un système d’entreprise, il vole les informations d’identification de l’utilisateur de la suite de sécurité et les utilise pour tenter d’accéder à d’autres systèmes d’entreprise.
Les pirates parrainés par l’État ne cherchent pas encore à créer des perturbations, a déclaré Microsoft. Au contraire, “l’acteur de la menace a l’intention de pratiquer l’espionnage et de maintenir l’accès sans être détecté aussi longtemps que possible”.
Les infrastructures dans presque tous les secteurs critiques ont été touchées, a déclaré Microsoft, y compris les communications, les transports et les industries maritimes. Les organisations gouvernementales ont également été ciblées.
Les pirates informatiques soutenus par le gouvernement chinois ont déjà ciblé des informations critiques et sensibles d’entreprises américaines. Covington and Burling, un cabinet d’avocats de premier plan, a été piraté par des pirates présumés parrainés par l’État chinois en 2020.
Dans une déclaration conjointe avec les services de renseignement internationaux et nationaux, la Cybersecurity and Infrastructure Security Agency a averti que les attaques chinoises présentent un risque continu pour la propriété intellectuelle américaine.
“Pendant des années, la Chine a mené des cyber-opérations agressives pour voler la propriété intellectuelle et les données sensibles d’organisations du monde entier”, a déclaré la directrice de la CISA, Jen Easterly, dans un communiqué.
C’est une nouvelle de dernière heure. Veuillez vérifier les mises à jour.
