IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des pirates informatiques parrainés par la Chine ont volé des documents du département du Trésor américain


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 875
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 875
    Points : 130 681
    Points
    130 681
    Par défaut Des pirates informatiques parrainés par la Chine ont volé des documents du département du Trésor américain
    Des pirates informatiques parrainés par l'État chinois ont violé les garde-fous de BeyondTrust, le service informatique basé sur le cloud du département du Trésor américain, et ont volé des documents

    Le Trésor américain a déclaré que des pirates chinois ont volé des documents lors d'un "incident majeur". Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés. La Chine a rejeté toute responsabilité dans le piratage. Cette nouvelle attaque s'inscrit dans une série de menaces et de cyberattaques visant l'infrastructure numérique des États-Unis depuis des mois.

    Depuis plusieurs mois, les États-Unis font face à une série de menaces et de cyberattaques. Récemment, une lettre adressée aux législateurs par des fonctionnaires du Trésor a révélé que des pirates informatiques parrainés par l'État chinois ont franchi les garde-fous de sécurité informatique du département du Trésor américain et ont volé des documents, dans ce que le Trésor a qualifié d'"incident majeur".

    Les pirates ont compromis le fournisseur de services de cybersécurité BeyondTrust et ont pu accéder à des documents non classifiés. BeyondTrust (anciennement Symark) est une société américaine qui développe, commercialise et prend en charge une famille de produits de gestion des identités et des accès privilégiés (PIM/PAM), d'accès à distance privilégié et de gestion des vulnérabilités pour les systèmes d'exploitation UNIX, Linux, Windows et macOS.

    Selon la lettre, les pirates "ont eu accès à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux utilisateurs finaux des bureaux départementaux du Trésor (DO). Avec l'accès à la clé volée, l'acteur de la menace a été en mesure de passer outre la sécurité du service, d'accéder à distance à certains postes de travail d'utilisateurs des bureaux départementaux du Trésor, et d'accéder à certains documents non classifiés conservés par ces utilisateurs".

    "Sur la base des indicateurs disponibles, l'incident a été attribué à un acteur de menace persistante avancée (APT) parrainé par l'État chinois", précise la lettre. Le département du Trésor a indiqué qu'il avait été alerté de la violation par BeyondTrust le 8 décembre et qu'il travaillait avec l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le FBI pour évaluer l'impact du piratage.


    "La Chine s'est toujours opposée à toutes les formes d'attaques de pirates informatiques", a déclaré Mao Ning, porte-parole du ministère chinois des affaires étrangères, lors d'une conférence de presse régulière. Un porte-parole de l'ambassade de Chine à Washington a également rejeté toute responsabilité dans le piratage, déclarant que Pékin "s'oppose fermement aux attaques de diffamation des États-Unis contre la Chine, qui ne reposent sur aucune base factuelle".

    Un porte-parole de BeyondTrust, basé en Géorgie, a déclaré dans un courriel que la société "avait déjà identifié et pris des mesures pour remédier à un incident de sécurité au début du mois de décembre 2024" impliquant son produit d'assistance à distance. BeyondTrust "a informé le nombre limité de clients concernés" et les forces de l'ordre ont été prévenues, a déclaré le porte-parole, ajoutant que "BeyondTrust soutient les efforts d'investigation."

    Le porte-parole s'est référé à une déclaration publiée sur le site web de la société le 8 décembre, partageant certains détails de l'enquête, notamment qu'une clé numérique avait été compromise dans l'incident et qu'une enquête était en cours. Cette déclaration a été mise à jour pour la dernière fois le 18 décembre.

    Tom Hegel, chercheur en cybersécurité, a déclaré que l'incident de sécurité signalé "s'inscrit dans un schéma bien documenté d'opérations menées par des groupes liés à la RPC (République populaire de Chine), avec un accent particulier sur l'abus de services de tiers de confiance - une méthode qui est devenue de plus en plus importante ces dernières années".

    Cette situation rappelle que récemment, une neuvième entreprise de télécommunications américaine a été piratée. Un haut responsable de la Maison Blanche avait affirmé que l'attaque était dans le cadre d'une vaste campagne d'espionnage chinoise qui a permis à des fonctionnaires de Pékin d'avoir accès à des textes et conversations téléphoniques privés d'un nombre indéterminé d'Américains. Des responsables de l'administration Biden ont déclaré qu'en décembre 2024, au moins huit entreprises de télécommunications, ainsi que des dizaines de pays, avaient été touchés par la campagne de piratage chinoise connue sous le nom de Salt Typhoon.

    Fait intéressant, face à ces séries de menaces et de cyberattaques visant l'infrastructure numérique des États-Unis, l'administration Trump souhaite passer à la cyberoffensive contre la Chine. Le nouveau conseiller à la sécurité nationale de Donald Trump, Mike Waltz, a notamment déclaré : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations". Il a affirmé qu'il était prêt à faire "taire" les pirates informatiques.

    Sources : Le département du Trésor américain, BeyondTrust

    Et vous ?

    Pensez-vous que désigner la Chine comme responsable de ces attaques est crédible ou pertinent ?
    Quel est votre avis sur ces séries de cyberattaques ?

    Voir aussi :

    Le piratage des télécommunications aux USA prouve qu'installer des portes dérobées « uniquement à usage des forces de l'ordre » est absurde. Les experts en sécurité avaient pourtant tiré la sonnette d'alarme

    Un centre chinois de cybersécurité accuse les États-Unis de piratage et de vol de secrets technologiques, tandis que Washington enquête sur le chinois TP-Link en raison de menace pour la sécurité nationale

    Le Département de la Sécurité intérieure des États-Unis affirme que la Chine, la Russie, l'Iran et Israël espionnent les citoyens américains à l'aide du protocole de télécommunications SS7
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 048
    Points : 6 404
    Points
    6 404
    Par défaut
    Ils sont vraiment nuls ces hackers chinois!!!

    Alors que l'ado boutonneux qui s'essaie à hacker est capable de cacher sa localisation, les hackers chinois en seraient incapables et seraient immédiatement identifiés par les ricains?


    On ne parle pas ici de cyber-sécurité mais de discours politiques! On a bien compris que pour les USA, un hacker ne peut avoir que 4 origines: Chine, Russie, Iran ou Corée du Nord.

  3. #3
    Membre émérite
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    Juin 2012
    Messages
    929
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2012
    Messages : 929
    Points : 2 642
    Points
    2 642
    Par défaut
    il y a t'il des preuves? car cela me semble le même discourt qu'israel... 0 preuve mais tous le monde qui sont pas avec nous sont des terroristes...

    les états-unis sont en perte de vitesse face à la chine, il tente par tous les moyen de les ralentir, que le public est une mauvaise image d'eux...

  4. #4
    Membre habitué
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2008
    Messages : 100
    Points : 141
    Points
    141
    Par défaut
    un hacker vous dira qu'il faut des milliers de machines et des capacités technologique que seul les état possède. D'où le fait qu'ils ont ciblé la chine et non la russie ou la corée du nord. L'interet pour un hacker français de faire ce genre d'opérations et quand même très minim.

  5. #5
    Membre habitué
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    Juin 2023
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Grèce

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juin 2023
    Messages : 53
    Points : 197
    Points
    197
    Par défaut
    Quand je lis des news où les gars aux states chouinent, j'ai envie de leur rappeler Stuxnet

  6. #6
    Membre actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2002
    Messages
    113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2002
    Messages : 113
    Points : 235
    Points
    235
    Par défaut
    Un acte d’accusation réfute l’allégation de piratage informatique par la Chine

    Le 25 octobre 2024, un certain nombre de grands médias ont diffusé une campagne de propagande anti-chinoise lancée par des sources de sécurité nationale américaines.

    L’occasion immédiate était un incident au cours duquel un pirate informatique avait eu accès à un certain nombre d’enregistrements d’appels.

    NBCnews a titré :
    La Chine a ciblé les téléphones des membres de la campagne de Trump, Vance et Harris, selon des sources

    Les entreprises de télécommunications conservent les métadonnées de tous les appels passés par l’intermédiaire de leurs réseaux. Ces enregistrements indiquent quel numéro a appelé quel numéro, à quelle heure et à partir de quel endroit. Si l’on a accès à ces enregistrements, on peut rechercher tous les appels qu’un numéro associé à une personne a passés ou reçus. Mais (à moins d’être la NSA), on n’a pas accès au contenu de ces appels.

    Il est tout à fait concevable que quelqu’un ait obtenu un accès illégitime aux bases de données des enregistrements d’appels. Cette personne pourrait publier certains enregistrements réels ou en falsifier d’autres pour faire croire qu’une personne a communiqué avec une autre sans que ce soit le cas.

    Pour conclure qu’un acteur spécifique, par exemple la Chine, a agi de la sorte, il faut des preuves. Aucun des rapports d’octobre n’en contenait. Les affirmations relatives à l’implication de la Chine reposaient uniquement sur des sources du gouvernement américain.

    Les médias ont répété ces affirmations sans aucune réserve.

    Ils se sont trompés.

    Dix semaines plus tard, les anciens rapports s’effondrent. Un soldat américain est aujourd’hui accusé d’avoir piraté les bases de données des enregistrements de données d’appels et d’en avoir publié des passages, vraisemblablement de son propre chef.

    Le New York Post fournit des informations à ce sujet :
    Un soldat de l’armée américaine soupçonné d’être lié aux enregistrements téléphoniques piratés de Trump et de Harris vient d’être inculpé par les autorités fédérales

    Aucun fait ne permet d’associer Wagenius à la Chine ou vice versa. Les déclarations d’octobre sur un piratage chinois se sont évanouies. Personne (sauf ce petit blog), et certainement pas NBCnews, ne soulignera jamais que les anciennes déclarations de piratages chinois, faites par des sources de sécurité nationale américaines, n’étaient que des conneries.

    Soyez assurés que toutes les autres déclarations, venant de sources de sécurité nationale, concernant des piratages similaires par des acteurs chinois, russes ou iraniens sont susceptibles d’être de la même qualité.



    https://www.moonofalabama.org/2025/0...laim.html#more

Discussions similaires

  1. Réponses: 2
    Dernier message: 06/03/2021, 18h18
  2. Réponses: 0
    Dernier message: 23/02/2021, 12h50
  3. Réponses: 1
    Dernier message: 21/01/2021, 12h16
  4. Réponses: 2
    Dernier message: 10/11/2020, 14h43
  5. Réponses: 2
    Dernier message: 10/04/2019, 10h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo