
Sur les réseaux de télécommunications américains
Un groupe chinois a mené une campagne de piratage massive, surnommée Salt Typhoon, qualifiée de « pire piratage des télécommunications dans l'histoire des États-Unis. » Les pirates ont infiltré des réseaux télécoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps réel et accédant à des communications non chiffrées, notamment celles de responsables politiques et gouvernementaux. Le piratage a en sus compromis les systèmes enregistrant les demandes d'écoutes téléphoniques des forces de l'ordre, exposant des millions de données sensibles. Les autorités exhortent les Américains à utiliser des applications chiffrées en attendant que la situation soit sous contrôle total.
Chinese hackers, Salt Typhoon, have embedded themselves into all U.S. networks.
— Peace Monger 🇺🇸 (@RealPeaceMonger) December 4, 2024
Verizon, AT&T, T-Mobile, and others are being intercepted by the Chinese. They are able to eavesdrop on our phone calls and text messages while at the same time stealing data.
U.S. government is… pic.twitter.com/X3B8RAY3B8
« Salt Typhoon est le pire piratage de télécommunications de l'histoire des États-Unis et exige à la fois une réponse proportionnée au Parti communiste chinois et une responsabilisation accrue des entreprises américaines pour prévenir ces intrusions », lance un responsable américain.
Salt Typhoon is the worst telecom hack in American history, and demands both a proportionate response to the Chinese Communist Party and increased accountability for U.S. corporations to prevent these intrusions. pic.twitter.com/wVxWzGncPo
— Rep. Jake Auchincloss 🟧 (@RepAuchincloss) November 29, 2024
L’obsolescence des infrastructures des réseaux de télécommunications des USA est citée comme l’une des causes de ce piratage
Des rapports font état de ce que certaines sections des réseaux de télécommunications américains datent des années 1970 à 1980 – période à laquelle les lignes terrestres dominaient le réseau. Les observateurs suggèrent de changer lesdites parties de réseau – un processus dans lequel les entreprises de la filière des télécommunications ont été lentes à investir.
Private telecom companies choosing not to invest in infrastructure is a national security problem.
— Kyle Chan (@kyleichan) November 23, 2024
China’s Salt Typhoon cyber infiltration was shocking not just because of its sophistication but also because it revealed deeper problems with America’s aging infrastructure. pic.twitter.com/1knjqJs7yz
Le FBI et la NSA publient un guide conjoint à l’intention des administrateurs réseau pour réduire la surface d’attaque
Comme indiqué par la NSA, les attaquants chinois ont ciblé des services exposés et vulnérables, des appareils non corrigés et des environnements généralement insuffisamment sécurisés. L'avis commun, publié en partenariat avec le FBI, la NSA et des partenaires internationaux, comprend des conseils sur le renforcement des appareils et de la sécurité du réseau afin de réduire la surface d'attaque exploitée par ces acteurs de la menace. Il comprend également des mesures défensives visant à améliorer la visibilité des administrateurs de systèmes et des ingénieurs qui gèrent l'infrastructure de communication, afin d'obtenir une vision plus détaillée du trafic réseau, du flux de données et des activités des utilisateurs.
L’avis cite entre autres la mise à jour des appareils non utilisés, la désactivation des protocoles non chiffrés, l’utilisation de mots de passe forts. Il est également conseillé aux administrateurs réseau de configurer leurs systèmes de manière à enregistrer tous les changements de configuration et toutes les connexions de gestion, et de lancer des alertes en cas de changements inattendus, afin d'améliorer la visibilité des dispositifs périphériques au niveau des périmètres du réseau.
Grosso modo, le piratage Salt Typhoon représente un signal d’alarme pour les États-Unis et leurs partenaires. Il souligne les défis techniques, organisationnels et géopolitiques auxquels les nations sont confrontées dans un monde de plus en plus interconnecté. Une approche globale et coordonnée est nécessaire pour protéger efficacement les infrastructures critiques contre les menaces croissantes du cyberespace.
Source : Guide conjoint
Et vous ?



Voir aussi :



Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.