Un haut responsable américain a lancé un avertissement sérieux sur l’ampleur et la persistance de la campagne de cyberattaques liée à la Chine, connue sous le nom de Salt Typhoon. Lors d’un point de presse, Anne Neuberger, conseillère adjointe à la sécurité nationale, a révélé que le groupe a infiltré au moins huit fournisseurs de télécommunications aux États-Unis, avec d’autres violations potentielles encore à l’étude. Les attaquants ont maintenu un accès prolongé aux réseaux, posant des risques permanents pour les communications sensibles.
La campagne Salt Typhoon, active depuis jusqu’à deux ans, a déjà touché l’infrastructure des télécommunications dans des dizaines de pays. Les autorités américaines attribuent ces intrusions au gouvernement chinois, avec l’espionnage comme principal objectif et la possibilité d’actions perturbatrices en période de crise ou de conflit. Les attaquants ont accédé à des communications privées, y compris celles de personnalités importantes et de responsables gouvernementaux américains, bien qu’il ne semble pas que des communications classifiées aient été compromises.
Les responsables ont souligné que Salt Typhoon conserve probablement son accès aux réseaux télécoms, laissant les communications vulnérables jusqu’à ce que les lacunes en matière de cybersécurité soient corrigées. La Maison-Blanche exhorte les agences de régulation et les législateurs à imposer des normes de cybersécurité plus strictes pour les fournisseurs de télécommunications, notamment des configurations sécurisées, une meilleure gestion des clés et une surveillance des comportements inhabituels sur les réseaux.
« Cet effort met en évidence la campagne plus large de la Chine ciblant plusieurs secteurs d’infrastructures critiques », a déclaré un haut responsable. Cet accès continu souligne la nécessité urgente de mesures proactives pour sécuriser l’infrastructure des télécommunications de la nation contre des menaces en constante évolution.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.