Téléphone: (+33) 9 75 12 81 19 Email: contact@apessi.com

Des experts américains en cybersécurité constatent un récent pic de l’espionnage numérique chinois

Une entreprise américaine de cybersécurité a déclaré mercredi qu’elle avait détecté une recrudescence de nouvelles cyberespions par un groupe chinois présumé datant de fin janvier, lorsque le coronavirus a commencé à se propager au-delà de la Chine.

FireEye Inc. (FEYE.O) a déclaré dans un rapport qu’il avait repéré un pic d’activité d’un groupe de piratage informatique qu’il surnomme «APT41» qui a commencé le 20 janvier et ciblait plus de 75 de ses clients, des fabricants et des entreprises de médias aux organisations de santé et aux organisations à but non lucratif.

Il y avait «de multiples explications possibles» au pic d’activité, a déclaré l’architecte de la sécurité FireEye Christopher Glyer, soulignant les tensions qui couvaient depuis longtemps entre Washington et Pékin au sujet du commerce et des affrontements plus récents concernant l’épidémie de coronavirus, qui a tué plus de 17 000 personnes depuis la fin l’année dernière.

Le rapport indique qu’il s’agit de « l’une des campagnes les plus vastes d’un acteur chinois de cyberespionnage que nous ayons observées ces dernières années ».

FireEye a refusé d’identifier les clients concernés. L’ambassade de Chine à Washington n’a pas immédiatement répondu à une demande de commentaires. Le Conseil de sécurité nationale des États-Unis et le bureau du directeur du renseignement national n’ont pas non plus immédiatement répondu aux demandes de commentaires.

FireEye a déclaré dans son rapport qu’APT41 avait abusé récemment de failles révélées dans un logiciel développé par Cisco (CSCO.O), Citrix (CTXS.O) et d’autres pour tenter de percer des dizaines de réseaux d’entreprises aux États-Unis, au Canada, en Grande-Bretagne, au Mexique, en Arabie saoudite, à Singapour et dans plus d’une douzaine d’autres pays.

Cisco a déclaré dans un e-mail qu’il avait corrigé la vulnérabilité et qu’il était au courant des tentatives d’exploitation, un sentiment repris par Citrix, qui a déclaré avoir travaillé avec FireEye pour aider à identifier les «compromis potentiels».

D’autres ont également repéré une récente augmentation des activités de cyberespionnage liées à Pékin.

Matt Webster, chercheur chez Secureworks – Dell Technologies »(DELL.N) bras de cybersécurité – a déclaré dans un e-mail que son équipe avait également vu des preuves d’une augmentation de l’activité des groupes de piratage chinois « au cours des dernières semaines ».

En particulier, il a déclaré que son équipe avait récemment repéré une nouvelle infrastructure numérique associée à APT41 – que Secureworks surnomme «Bronze Atlas».

Lier des campagnes de piratage à un pays ou une entité spécifique est souvent semé d’incertitude, mais FireEye a déclaré avoir évalué « avec une confiance modérée » qu’APT41 était composé de contractants du gouvernement chinois.

Le responsable de l’analyse de FireEye, John Hultquist, a déclaré que la poussée était surprenante car l’activité de piratage attribuée à la Chine est généralement devenue plus ciblée.

« Cette large action est une dérogation à cette norme », a-t-il déclaré.

Reportage par Raphael Satter; édité par Richard PullinNos normes:Les principes du Thomson Reuters Trust.

Source : https://news-24.fr/

Elitecyber Group
EliteCyber est un service recrutement Cybersécurité personnalisé et adapté à vos besoins Pourquoi nos clients font appel à nos services d’expertise recrutement Cybersécurité : Vous avez des difficultés à sourcer et identifier des candidats sur un marché niche Vous avez des difficultés à attirer et retenir les talents par manque d’informations sur le marché (pratiques, tendances, salaires, concurrence) Vous avez une marque employeur mal identifiée et vous manquez de notoriété sur le marché Cybersécurite Vous avez la volonté de sensibiliser vos équipes de recruteurs internes aux meilleures pratiques en matière de recrutement cybersécurité Vous planifiez un recrutement stratégique (CISO, RSSI, Directeur Sécurité) et vous avez besoin d’une confiance totale dans l’approche de ces profils Vous avez pour projet de créer un pôle ou monter toute une équipe Cybersécurité et vous avez un besoin recrutement volumique Nous avons plus de 20 ans d’expérience et sommes à la pointe du recrutement de professionnels de la cybersécurité en Europe. Nous sommes maintenant établis en tant qu'agence de recrutement de premier plan en cybersécurité en Europe. Nos équipes de recrutement sont en contact quotidien avec leur réseau de candidats, développant et entretenant des relations solides basées sur la confiance et la transparence. En tant qu'acteur puissant sur le marché, EliteCyber ​​est présent sur différents événements spécialisés tels que : FIC, forum de recrutement pour la cybersécurité, ICICS et Cyberdays. Nous sommes reconnus dans ce secteur pour le niveau exceptionnel de service que nous apportons aux clients tout au long du processus de recrutement et de l’intégration de nos candidats chez nos clients.

Laisser un commentaire

Champs obligatoires *