L’Australie et ses alliés ont démasqué un groupe de pirates informatiques soutenu par le gouvernement chinois qui a ciblé les secteurs public et privé.
Le gouvernement australien et les partenaires de Five Eyes, la Nouvelle-Zélande, le Canada, les États-Unis et le Royaume-Uni, ainsi que l’Allemagne, le Japon et la Corée, ont identifié le groupe parrainé par l’État APT40 comme étant derrière les attaques.
Le groupe agissait au nom du puissant ministre chinois de la Sécurité d’État et a été accusé d’espionnage et de piratage, notamment contre une entité australienne en avril 2022, lorsque des centaines de noms d’utilisateur et de mots de passe ont été volés.
« La menace qu’ils représentent pour nos réseaux est permanente », a déclaré la Direction australienne des signaux dans un avis conjoint publié aujourd’hui.
Le groupe ciblait les réseaux et les appareils obsolètes qui ne sont plus entretenus, a déclaré l’ASD.
« APT40 continue de réussir à exploiter des vulnérabilités depuis 2017. »
Selon l’avis, les logiciels compromis comprenaient des versions de Log4, Atlassian Confluence et Microsoft Exchange.
Une organisation australienne a été compromise entre juillet et septembre 2022, APT40 étant en mesure de cartographier le réseau et d’en prendre le contrôle.
« L’enquête a révélé des preuves de l’accès à de grandes quantités de données sensibles et de preuves », indique l’avis.
La Direction australienne des signaux a publié des conseils sur la manière de détecter les intrusions sur son site Web.
C’est la première fois que l’Australie prend l’initiative d’un conseil en cybersécurité et la première fois que le Japon et la Corée se joignent à la nation dans cette attribution.
Les attributions sont devenues un outil de plus en plus important pour dissuader les activités cybernétiques malveillantes, a déclaré le ministre de la Défense Richard Marles.
La ministre de l’Intérieur, Clare O’Neil, a déclaré que les intrusions informatiques de gouvernements étrangers constituaient « l’une des menaces les plus importantes auxquelles nous sommes confrontés ».
2024-07-09 11:53:39
1720520033
#LAustralie #démasque #groupe #hackers #soutenu #par #Chine