Piratage du New York Times : la Chine montrée du doigt
Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines.
Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines. L’entreprise diffuse sur son site Web
une vaste enquête sur ce qu’elle nomme APT1, «le plus prolifique groupe de cyberespionnage», actif «au moins depuis 2006». Un rapport étayé par des indicateurs : adresses IP, certificats de chiffrement X.509, et signatures MD5 de logiciels malveillants. APT1 ne serait ainsi que le groupe connu sous le nom de «Comment Crew». Un groupe parmi «20 autres» dans le pays, selon Mandiant qui fait le lien, au moins géographique, avec l’unité 61398 de l’Armée de Libération du Peuple chinoise qui «est similaire dans ses missions, ses capacités et ses ressources» et s’avère «précisément localisée dans la zone d’où les activités d’APT1 semblent venir ». Et de relever que l’unité 61398 dispose notamment d’un bâtiment construit en partenariat avec l’opérateur China Telecom à Shanghai, profitant ainsi d’une «infrastructure de communications à fibres optiques dédiée ». Selon Mandiant, APT1 aurait, depuis 2006, «compromis 141 entreprises dans 20 industries» et volé des «centaines de teraoctets de données ». Le groupe pourrait s’appuyer sur «plus de 1000 serveurs» et «au moins des dizaines, mais potentiellement des centaines d’opérateurs humains ». Il aurait fait au moins une victime en France. Sollicitée par
nos confrères du New York Times, l’ambassade de Chine à Washington a récusé ces accusations, assurant que son gouvernement ne conduit pas d’opérations de piratage informatique et que de telles activités seraient illégales.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques
-
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
-
Le hack de SolarWinds expliqué : Tout ce qu'il faut savoir
-
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections