Previous Story
Etats-Unis : Des hackers chinois ont attaqué les réseaux d’entreprises de défense
Selon le consultant en sécurité informatique Mandiant, la cyberattaque a été faite par au moins un groupe proche du gouvernement de Pékin
Les Etats-Unis sont une nouvelle fois victimes d’une cyberattaque par des groupes liés à un Etat. Des pirates informatiques chinois ont piraté une société américaine de logiciels de contournement (VPN) pour pénétrer dans les réseaux informatiques d’entreprises américaines de défense, a annoncé mardi le consultant en sécurité informatique Mandiant.
Selon le rapport publié par Mandiant, au moins deux groupes de hackers, dont l’un est considéré comme proche du gouvernement chinois, sont liés au logiciel malveillant qui a exploité les vulnérabilités des VPN de la société Pulse Secure, qui appartient au groupe Ivanti, basé dans l’Utah, Etat de l’ouest des Etats-Unis. Les pirates ont utilisé ce logiciel malveillant pour tenter de voler les identités des utilisateurs du VPN et pénétrer dans les systèmes informatiques de groupes de défense entre octobre 2020 et mars 2021, précise le rapport.
L’Europe également visée
Des gouvernements et des sociétés financières d’Europe et des Etats-Unis ont également été visés, selon le consultant américain, qui désigne l’un des groupes sous le nom de UNC2630. « Nous soupçonnons UNC2630 d’opérer au nom du gouvernement chinois et d’avoir des liens avec APT5 », un groupe de hackers connu pour être lié aux autorités de Pékin, indique le rapport de Mandiant.
Lire la suite sur:
![](https://www.guerresmondiales.com/wp-content/uploads/2024/01/veriffacebook.png")
