Des espions chinois appartenant au groupe Red Ladon, ou TA423 ont infiltré les systèmes informatiques australiens pour voler des informations. L’identification des auteurs de l’attaque a été faite par la société américaine de cybersécurité Proofpoint et PwC Threat Intelligence. Selon les informations rapportées par The Australian sur le travail de Proofpoint et PwC Threat Intelligence, les pirates ont ciblé l’Australie pendant trois mois avant le vote de 2022 en violant des ordinateurs non seulement en Australie, mais aussi en Europe et en Malaisie.
Une attaque similaire avait été effectuée il y a deux ans par le même groupe selon les précisions apportées par la société américaine. Pour Proofpoint, les pirates avaient concentré une grande partie de leurs efforts sur les fabricants mondiaux qui exploitaient des éoliennes dans la mer de Chine méridionale en utilisant des e-mails avec des objets tels que « congé de maladie » et « recherche d’utilisateurs » pour accéder aux systèmes informatiques.
Plusieurs organisations ciblées
« Les organisations ciblées comprennent des sous-traitants de la défense, des fabricants, des universités, des agences gouvernementales, des cabinets juridiques impliqués dans des différends diplomatiques et des sociétés étrangères impliquées dans la politique australasienne ou les opérations en mer de Chine méridionale. », a poursuivi Proofpoint. La société américaine présente également le groupe d’espions comme basé en Chine et motivé par l’espionnage qui est actif depuis 2013. Comme cibles, le groupe a dans son viseur diverses organisations en réponse aux événements politiques dans la région Asie-Pacifique, avec un accent sur la mer de Chine méridionale.
Laisser un commentaire