WASHINGTON – Une entreprise américaine de cybersécurité affirme qu’un groupe de piratage informatique peut-être lié à la Chine a violé neuf organisations mondiales, dont au moins une aux États-Unis.
Le rapport de Palo Alto Networks de Santa Clara, en Californie, a déclaré avoir découvert que des acteurs malveillants volaient activement les mots de passe des organisations cibles dans le but de maintenir un accès à long terme.
Le rapport indique que du 22 septembre au début octobre, les pirates informatiques ont compromis au moins neuf entités dans des secteurs tels que la technologie, la défense, les soins de santé, l’énergie et l’éducation. Aucun n’est non identifié dans le rapport. Une organisation se trouve aux États-Unis.
Ryan Olson, vice-président du renseignement sur les menaces chez Palo Alto Networks, a déclaré que “toute entreprise faisant affaire avec le Pentagone pourrait avoir dans ses e-mails une série de données sur les contrats de défense qui pourraient intéresser les espions étrangers”.
Nicholas Eftimiades, professeur adjoint à la Penn State University et ancien officier du renseignement de la CIA, a déclaré à VOA Mandarin que les tactiques utilisées dans ces attaques sont généralement employées contre des gouvernements étrangers. Dans ce cas, le groupe de piratage a utilisé la tactique contre les intérêts commerciaux à l’échelle mondiale.
Eftimiades a ajouté que si ces attaques n’avaient pas été détectées, le groupe menaçant aurait eu accès à des milliers d’entreprises et aurait pu mener des activités d’espionnage auprès de ces entreprises.
Le rapport a été publié sur le site Web de Palo Alto Networks le 7 novembre. Le ministère chinois de la Sécurité d’État n’a pas répondu à la demande de commentaires de VOA.
Olson a déclaré à CNN, qui a d’abord signalé la violation, que “dans l’ensemble, l’accès à ces informations peut être très précieux”, ajoutant, “même s’il ne s’agit pas d’informations classifiées, même s’il ne s’agit que d’informations sur la façon dont l’entreprise se porte”.
Palo Alto Networks a déclaré avoir détecté deux programmes utilisés, Godzilla et NGLite.
Les deux comprenaient des instructions en chinois “et sont accessibles au public en téléchargement sur GitHub”, selon le rapport de la société. GitHub est utilisé par des millions de développeurs et d’entreprises dans le monde pour de nombreuses choses, y compris le partage de code informatique.
La société de cybersécurité a ajouté que les tactiques utilisées dans les attaques semblent similaires à celles utilisées par Emissary Panda, un groupe de menace chinois actif depuis 2010.
Le groupe a été actif au Moyen-Orient et a attaqué des entrepreneurs de défense américains dans le passé, selon teampassword.com, une entreprise de cybersécurité.
Olson a déclaré à Newsweek que “sur la base des outils et des techniques utilisés dans cette campagne, nous constatons un chevauchement avec Emissary Panda/APT27”. Mais il a également souligné que la société n’avait pas encore attribué de manière concluante les attaques à un groupe menaçant.
Palo Alto Networks n’a divulgué les noms d’aucune des organisations qui ont été attaquées, mais a déclaré que la société partage des informations pour sensibiliser aux menaces et corriger les vulnérabilités exploitées par les pirates.
La société a travaillé avec la Cybersecurity and Infrastructure Security Agency (CISA), une agence fédérale américaine chargée de renforcer la cybersécurité et les infrastructures de communication.
Eric Goldstein, directeur adjoint exécutif de la cybersécurité chez CISA, a déclaré à VOA Mandarin par courrier électronique que CISA travaillait avec Palo Alto Network pour “comprendre, amplifier et conduire des actions en réponse à l’activité identifiée dans ce rapport”. L’agence a travaillé avec le secteur privé dans le cadre d’un programme conjoint de collaboration pour la cyberdéfense.
Eftimiades, l’officier du renseignement à la retraite, a déclaré que les entreprises privées ne sont généralement pas équipées pour faire face à ce type de menace.
Il a déclaré que les gouvernements du monde entier, en particulier le gouvernement américain, devraient développer une politique de dissuasion pour réduire ou arrêter ces types d’attaques et développer une alliance mondiale pour répondre à de telles attaques.
Le Wall Street Journal a rapporté le mois dernier que le département d’État américain était prêt à créer un nouveau bureau du cyberespace et de la politique numérique et un envoyé spécial responsable des technologies critiques et d’urgence, afin de mieux faire face aux défis de la cybersécurité.
