Les États-Unis accusent des hackers chinois d'avoir volé des données de surveillance auprès des entreprises de télécommunications

L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) et le Federal Bureau of Investigation (FBI) ont accusé mercredi des acteurs malveillants affiliés à la République populaire de Chine (RPC) d’avoir mené une “campagne de cyber-espionnage large et significative” contre plusieurs infrastructures de télécommunications commerciales.

Les hackers ont infiltré les réseaux de plusieurs entreprises de télécommunications, leur permettant de rassembler des enregistrements d’appels des clients et d’accéder aux communications privées d’un nombre limité d’individus principalement impliqués dans le gouvernement et la politique.

De plus, les deux agences ont déclaré que les hackers avaient également dupliqué certaines informations demandées par les forces de l’ordre américaines sous des ordonnances judiciaires.

“Plus précisément, nous avons identifié que des acteurs affiliés à la RPC ont compromis les réseaux de plusieurs entreprises de télécommunications pour permettre le vol de données d’enregistrements d’appels des clients, la compromission des communications privées d’un nombre limité d’individus principalement impliqués dans des activités gouvernementales ou politiques, et la copie de certaines informations qui étaient soumises à des demandes des forces de l’ordre américaines conformément à des ordonnances judiciaires,” indique le communiqué conjoint publié par la CISA et le FBI mercredi.

Bien que les responsables n’aient pas divulgué les noms des entreprises de télécommunications touchées par le piratage, ils ont indiqué que leur compréhension de ces violations est susceptible de s’approfondir à mesure que l’enquête progresse.

Les agences ont également encouragé les organisations qui pensent avoir été affectées par la violation à contacter leur bureau local du FBI ou la CISA.

“Le Federal Bureau of Investigation (FBI) et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) continuent de fournir une assistance technique, de partager rapidement des informations pour aider d’autres victimes potentielles, et de travailler à renforcer les défenses cybernétiques dans le secteur des communications commerciales. Nous encourageons toute organisation qui pense pouvoir être victime à contacter son bureau local du FBI ou la CISA.”

Le récent communiqué conjoint fait suite à la confirmation par la CISA et le FBI, fin octobre, d’un piratage attribué à un groupe de hackers chinois connu sous le nom de Salt Typhoon (également connu sous les noms d’Earth Estries, FamousSparrow, Ghost Emperor et UNC2286) qui avait pénétré certains grands fournisseurs de haut débit aux États-Unis, y compris Verizon, AT&T et Lumen Technologies.

Le communiqué conjoint confirme également des rapports médiatiques précédents selon lesquels le groupe de menace avait accédé aux systèmes du gouvernement fédéral américain impliqués dans des demandes d’écoute téléphonique autorisées par le tribunal.