- Microsoft a déclaré mercredi que les pirates informatiques parrainés par l’État chinois avaient compromis la cyberinfrastructure « vitale » dans une variété d’industries, y compris les organisations gouvernementales et de télécommunications.
- Le groupe de piratage s’appelle « Vault Typhoon » et opère depuis 2021.
- Les parties concernées ont déjà été avisées.
Bannière avec le nom Microsoft Corp. Au bureau de la société dans le quartier central des affaires de Lisbonne, au Portugal, le mardi 27 décembre 2022.
Zed Jameson | bloomberg | Getty Images
Microsoft averti Mercredi, des pirates informatiques parrainés par l’État chinois ont piraté l’infrastructure informatique « critique » des États-Unis dans plusieurs secteurs, en mettant l’accent sur la collecte de renseignements.
Microsoft a déclaré dans un avis que le groupe de piratage chinois, dont le nom de code est « Vault Typhoon », opère depuis la mi-2021. Microsoft a déclaré que l’organisation semble perturber « l’infrastructure de communication critique entre les États-Unis et l’Asie », afin de contrecarrer les efforts. lors des « futures crises ».
L’attaque semble se poursuivre. Dans un avis, Microsoft a exhorté les clients concernés à « fermer ou modifier les informations d’identification de tous les comptes compromis ».
Les agences de renseignement américaines ont appris l’incursion en février, à peu près au même moment où un ballon espion chinois a été abattu, rapporte le New York Times. mentionné.
Le journal a rapporté que l’infiltration s’est concentrée sur l’infrastructure de communication à Guam et dans d’autres régions des États-Unis, et était particulièrement inquiétante pour les services de renseignement américains car Guam est au cœur de la réponse militaire américaine en cas d’invasion taïwanaise.
Microsoft a déclaré que Volt Typhoon est capable d’infiltrer des organisations en utilisant une vulnérabilité sans nom dans une suite de cybersécurité populaire appelée FortiGuard. Une fois qu’un groupe de piratage accède à un système d’entreprise, il vole les informations d’identification de l’utilisateur du groupe de sécurité et les utilise pour tenter d’accéder à d’autres systèmes d’entreprise.
Microsoft a déclaré que les pirates parrainés par l’État ne cherchaient pas encore à causer des perturbations. Au lieu de cela, « l’acteur menaçant a l’intention de mener de l’espionnage et de maintenir un accès non détecté aussi longtemps que possible ».
Microsoft a déclaré que les infrastructures de presque tous les secteurs vitaux ont été touchées, y compris les communications, les transports et les industries maritimes. Les organisations gouvernementales ont également été ciblées.
Les pirates informatiques soutenus par le gouvernement chinois ont déjà ciblé des informations importantes et sensibles d’entreprises américaines. Covington and Burling, un cabinet d’avocats de premier plan, a été piraté par des pirates présumés parrainés par l’État chinois en 2020.
C’est une nouvelle de dernière minute. . Veuillez vérifier les mises à jour
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Les employés de Tennessee Volkswagen votent pour adhérer au syndicat United Auto Workers
Classement de gîtes aux Gîtes de France : notre expérience
Retards importants à l'aéroport de Sacramento après la coupure du câble AT&T