L’ombre de la Chine plane sur une nouvelle opération de cyberespionnage. Un groupe de cyberattaquants, visiblement lié à l’Etat chinois, est responsable d’une vaste campagne visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin, a affirmé jeudi 15 juin un rapport d’une filiale de Google.
« Il s’agit de la plus large campagne de cyberespionnage connue menée par un acteur malveillant lié à la Chine depuis l’exploitation massive de Microsoft Exchange début 2021 », a déclaré dans un communiqué Charles Carmakal, directeur technique de Mandiant, spécialiste en cybersécurité qui dépend du géant américain de la tech. « Pour une partie des victimes, (les attaquants) ont volé les emails d’employés importants travaillant sur des dossiers intéressant le gouvernement chinois, » a-t-il ajouté.
L’entreprise estime avec un « haut degré de confiance » que le groupe responsable de l’attaque, menée par email, « a mené des activités d’espionnage en soutien à la Chine », peut-on lire dans le rapport publié en ligne. Les attaquants « ont visé agressivement des données précises pour les exfiltrer » de chez des victimes « situées dans au moins 16 pays différents », une attaque « qui a touché des organisations dans les secteurs publics et privés partout dans le monde ».
Des agences gouvernementales visées
Les victimes sont pour « près d’un tiers » des agences gouvernementales selon Mandiant, ce qui soutient, selon le spécialiste, l’hypothèse selon laquelle cette attaque a été menée à des « fins d’espionnage. »
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
