Cyberattaque d’ampleur : les États-Unis ont accusé la Chine

Cyberattaque d’ampleur : les États-Unis ont accusé la Chine

Les autorités américaines chargées de la sécurité en ligne ont dénoncé hier jeudi 25 mai, une cyberattaque d’ampleur parrainée par la Chine. Dans un communiqué séparé, Microsoft a précisé que ces attaques visent « les secteurs des communications, de l’industrie, des transports, de la marine, du gouvernement et des technologies de l’information ». Ainsi, Washington et plusieurs de leurs alliés comme le Canada, le Royaume-Uni, l’Australie et en Nouvelle-Zélande dénoncent dans un rapport commun une attaque informatique menée par « un groupe d’activités » malveillant associé à « un cyber-acteur parrainé par l’État de la République populaire de Chine, également connu sous le nom de Volt Typhoon ». Elle aurait affecté les « infrastructures critiques ». Toutefois, le groupe Volt typhoon pénétrerait discrètement les architectures réseaux de secteurs critiques comme les transports ou les services publics. D'après les experts en cybersécurité, ce type d’intrusion est beaucoup plus efficace car moins détectable. Pour Microsoft, Volt Typhoon essaye de se fondre dans l’activité normale du réseau en acheminant le trafic par l’intermédiaire d’équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN).