Aux Etats-Unis, un rapport produit par le consultant en sécurité informatique Mandiant pointe un doigt accusateur contre des pirates informatiques chinois. Ceux-ci seraient à l’origine des actes de piraterie orchestrés contre une société américaine de logiciels de contournement (VPN). L’objectif de leur acte était d’avoir accès aux réseaux informatiques d’entreprises américaines de défense. Au total, au moins deux groupes de hackers chinois auraient été identifiés.
La vulnérabilité des VPN
L’un d’entre eux serait assez proche du régime chinois. Ces deux groupes de hackers seraient à l’origine du logiciel malveillant ayant profité de la vulnérabilité des VPN de la société Pulse Secure. Ladite structure a son siège social dans l’Utah, Etat de l’ouest des Etats-Unis et appartient au groupe Ivanti. A en croire les précisions qui ont été apportées par le rapport de Mandiant, entre octobre 2020 et mars 2021, le logiciel malveillant avait été utilisé par les pirates pour tenter de voler les identités des utilisateurs du VPN et pénétrer dans les systèmes informatiques de groupes de défense.
Plusieurs gouvernements et sociétés financières ciblées
Le consultant a par la suite essayé d’indiquer que plusieurs gouvernements ainsi que des sociétés financières d’Europe et des Etats-Unis ont été la cible des agissements de ces groupes de pirates. Le rapport a nommé un des groupes de pirates par le pseudonyme UNC2630. «Nous soupçonnons UNC2630 d’opérer au nom du gouvernement chinois et d’avoir des liens avec APT5», avait martelé le rapport du consultant en sécurité informatique Mandiant.
Laisser un commentaire