Nous Contacter

La Chine Cible les Entreprises de Télécommunications Malgré les Sanctions

Malgré les récentes sanctions imposées par le gouvernement américain, les hackers chinois liés au groupe « Salt Typhoon » continuent de s’attaquer aux entreprises de télécommunications selon une nouvelle étude de la société de renseignement sur les menaces Recorded Future. Cette révélation soulève des inquiétudes quant à la sécurité des données sensibles et des communications privées.

Salt Typhoon : Un Groupe de Hackers Chinois Persistant

Le groupe de hackers Salt Typhoon, également connu sous le nom de « RedMike » par Recorded Future, a fait les gros titres en septembre dernier lorsqu’il a été révélé qu’il avait infiltré plusieurs géants américains des télécoms, dont AT&T et Verizon. Leur objectif était d’accéder aux communications privées de hauts responsables du gouvernement américain et de personnalités politiques.

Mais les activités malveillantes de Salt Typhoon ne se sont pas arrêtées là. Entre décembre 2024 et janvier 2025, Recorded Future a observé que le groupe avait compromis cinq entreprises de télécommunications supplémentaires, dont :

  • Une filiale américaine d’un important fournisseur de télécommunications britannique
  • Un fournisseur de services Internet américain
  • Des entreprises de télécommunications en Italie, en Afrique du Sud et en Thaïlande

Exploiter les Vulnérabilités des Appareils Cisco

Pour mener à bien ces attaques, Salt Typhoon a exploité deux vulnérabilités (suivies sous les identifiants CVE-20232-0198 et CVE-2023-20273) afin de compromettre des appareils Cisco non corrigés exécutant le logiciel Cisco IOS XE. Le groupe de pirates informatiques a tenté de compromettre plus de 1 000 appareils Cisco dans le monde, en se concentrant particulièrement sur les appareils associés aux réseaux des fournisseurs de télécommunications.

Salt Typhoon a également ciblé des appareils associés à des universités, notamment l’Université de Californie et l’Utah Tech, possiblement pour accéder à des recherches dans des domaines liés aux télécommunications, à l’ingénierie et à la technologie.

– Recorded Future

Des Sanctions Américaines Insuffisantes

En janvier, le département du Trésor américain a sanctionné une société chinoise de cybersécurité connue sous le nom de Sichuan Juxinhe Network Technology, qui serait directement liée à Salt Typhoon. Cependant, malgré cette action, les chercheurs de Recorded Future s’attendent à ce que Salt Typhoon continue de cibler les fournisseurs de télécommunications aux États-Unis et ailleurs.

Cette situation met en lumière les défis constants en matière de cybersécurité et la nécessité pour les entreprises, en particulier dans le secteur des télécommunications, de rester vigilantes face aux menaces persistantes comme Salt Typhoon. Les sanctions gouvernementales ne semblent pas suffire à dissuader ces groupes de hackers déterminés et bien organisés.

Il est crucial que les entreprises renforcent leurs mesures de sécurité, corrigent rapidement les vulnérabilités connues et collaborent étroitement avec les agences gouvernementales et les experts en cybersécurité pour se protéger contre ces attaques sophistiquées et préserver la confidentialité des données sensibles de leurs clients et de leurs partenaires.

Précédent

Le Conflit Entre Elon Musk Et OpenAI S’intensifie

Suivant

Docker Nomme Don Johnson, Ex-Dirigeant d’Oracle Cloud, Comme Nouveau PDG

À lire également