Les activités d’un groupuscule de hackers chinois ont visé six états américains. Hier mardi 08 février 2022, les chercheurs de la société de cybersécurité Mandiant ont indiqué que ces derniers ont été ciblés par une attaque informatique de l’Advanced Persistant Threat 41 (APT41). Celle-ci a visé plusieurs vulnérabilités de programmes web.
Une « campagne délibérée de ciblage de gouvernements d'États »
Au nombre des vulnérabilités soulignées par Mandiant se trouve une faille incluse dans Log4j. Il s’agit en effet d’un module repris dans un important nombre de logiciels pour des fonctions de « journalisation ». Toujours d’après l’entreprise de cybersécurité américaine : « Nos recherches sur les activités d'APT 41 entre mai 2021 et février 2022 ont mis à jour des preuves d'une campagne délibérée de ciblage de gouvernements d'États américains ». Mandiant a par ailleurs ajouté qu’au cours de cette période, l’ATP41 est parvenu à attaquer les réseaux d’un minimum de six gouvernements d’Etats américains, en exploitant les applications internet vulnérables. Cependant, la compagnie de cybersécurité n’a pas donné de détails sur les Etats américains visés par ladite attaque informatique.
L’attaque avait d’abord été liée à la Russie
Pour rappel, l’année dernière, Colonial Pipeline, un des plus importants pipelines des Etats-Unis, avait été visé par une cyberattaque. Cela l’avait contraint à suspendre ses opérations. La Maison Blanche avait réagi en déployant un groupe de travail afin de contrer d’éventuels impacts sur l’approvisionnement national en carburant. L’attaque avait d’abord été liée à la Russie avant d’être associée à des hackers du dark web. Moscou avait répondu en dénonçant des accusations infondées. Dmitri Peskov, porte-parole du président russe avait précisé que « la Russie n’a rien à voir avec ces attaques de pirates informatiques et n’a rien à voir avec les précédentes attaques de pirates ».
