Salt Typhoon a compromis au moins huit fournisseurs de télécommunications ou entreprises d’infrastructure télécom aux États-Unis, bien que ce chiffre puisse être plus élevé, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyberespace et les technologies émergentes, lors d’une conférence de presse mercredi.
Cette campagne d’intrusion dans les entreprises de télécommunication, associée au gouvernement chinois, est en cours depuis un à deux ans et a touché plusieurs dizaines de pays jusqu’à présent, a précisé un haut responsable de l’administration.
Les réseaux de télécommunications sont des cibles prioritaires, “un objectif de choix des programmes des États-nations”, a souligné un officiel. “Nous croyons que cela vise à l’espionnage, mais potentiellement aussi à des disruptions en période de crise ou de conflit.”
Les fonctionnaires de la Maison Blanche ont organisé cette conférence de presse un jour après que le FBI et l’Agence de cybersécurité et de sécurité des infrastructures aient confirmé que Salt Typhoon avait volé une grande quantité de dossiers, y compris des métadonnées, auprès des fournisseurs de télécommunications.
Ce groupe de menace a obtenu un accès étendu aux communications des citoyens américains et a également ciblé des individus en vue.
« Les communications des fonctionnaires américains transitent par ces systèmes du secteur privé, c’est pourquoi les Chinois ont pu accéder aux communications de certains hauts responsables et politiciens américains », a déclaré Neuberger. « À ce stade, nous ne croyons pas que des communications classifiées aient été compromises. »
Les responsables estiment que les acteurs de la menace ont toujours accès aux réseaux, “ce qui présente un risque de compromis continu des communications”, a ajouté Neuberger. “Tant que les entreprises américaines ne s’attaquent pas aux lacunes en matière de cybersécurité, il est probable que les Chinois maintiennent leur accès.”
Les responsables de la Maison Blanche ont appelé les agences de régulation et les législateurs à exiger des pratiques minimales de cybersécurité auprès des fournisseurs de télécommunications, notamment des configurations sécurisées et des architectures pour une gestion des clés robuste, ainsi qu’un suivi des comportements anormaux sur leurs réseaux.
« Nous croyons que ces intrusions étaient sponsorisées par le gouvernement chinois », a indiqué un haut responsable de l’administration. « La Chine mène des actions contre de multiples secteurs d’infrastructure critiques. Cet ensemble particulier de techniques et d’acteurs est, selon nous, axé sur le secteur des télécommunications. »
Notre point de vue
Cette situation révèle une problématique alarmante au sein des infrastructures critiques, où la cybersécurité est souvent reléguée au second plan. Dans un monde toujours plus interconnecté, les entreprises de télécommunications doivent non seulement s’adapter aux menaces actuelles, mais aussi anticiper celles à venir. La coopération entre les organismes publics et privés est essentielle pour restaurer la confiance et assurer une défense robuste contre de telles intrusions. En fin de compte, il en va de notre sécurité nationale et de l’intégrité de nos communications.
- Source image(s) : www.cybersecuritydive.com
- Source : https://www.cybersecuritydive.com/news/telecom-hack-salt-typhoon-china/734686/
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.