L'Agence nationale de sécurité des États-Unis, l'organisme américain de surveillance cybernétique CISA, le FBI et l'Administration de la sécurité des transports ont déclaré que le groupe connu sous le nom de "Volt Typhoon" s'était discrètement infiltré dans les réseaux des organisations des secteurs de l'aviation, du rail, des transports en commun, des autoroutes, des transports maritimes, des pipelines, de l'eau et de l'assainissement.
Aucune de ces organisations n'a été nommément citée, mais le communiqué précise que les services de renseignement américains ont observé que les pirates informatiques "conservaient un accès et des points d'ancrage dans les environnements informatiques de certaines victimes depuis au moins cinq ans".
Cette déclaration, cosignée par les agences de cybersécurité du Royaume-Uni, de l'Australie, du Canada et de la Nouvelle-Zélande, est la dernière d'une série d'avertissements lancés par les autorités américaines au sujet de Volt Typhoon, un groupe qui a suscité une inquiétude particulière parce qu'il semble orienté vers le sabotage plutôt que vers l'espionnage.
L'ampleur des piratages a donné lieu à une série de réunions entre la Maison-Blanche et l'industrie technologique privée, notamment plusieurs entreprises de télécommunications et de "cloud commuting", au cours desquelles le gouvernement américain a demandé de l'aide pour traquer ces activités.
Le gouvernement américain avait lancé une opération pour lutter contre Volt Typhoon en désactivant à distance certains aspects de son fonctionnement. "Nous sommes extrêmement préoccupés par la cyberactivité malveillante de l'acteur parrainé par l'État de la République populaire de Chine que l'industrie appelle Volt Typhoon", a déclaré Eric Goldstein, haut fonctionnaire de la CISA, en référence à la République populaire de Chine, avant la publication de la déclaration. "La plupart des victimes que nous avons identifiées n'ont aucune valeur d'espionnage légitime."
Sources : L'Agence nationale de sécurité des États-Unis, l'organisme américain de surveillance cybernétique CISA, le FBI et l'Administration de la sécurité des transports
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis et à causer des dommages réels aux citoyens américains
Le FBI craint que la Chine ne vole la technologie de l'IA pour intensifier l'espionnage et dérober des informations personnelles, afin de constituer des dossiers sur des millions d'Américains
BlackTech, des cyber-acteurs liés à la Chine, peuvent se cacher dans le micrologiciel d'un routeur. Les États-Unis et le Japon publient un avis de mise en garde contre leurs activités