SINGAPOUR – Singapore Telecommunications, le plus grand opérateur de téléphonie mobile de Singapour, a été piraté cet été par des pirates informatiques parrainés par l’État chinois dans le cadre d’une campagne plus large contre les entreprises de télécommunications et d’autres opérateurs d’infrastructures critiques à travers le monde, selon deux personnes proches du dossier.
Des responsables aux États-Unis, en Australie, au Canada, au Royaume-Uni et en Nouvelle-Zélande – l’alliance de partage de renseignements « Five Eyes » – ont averti plus tôt en 2024 que Volt Typhoon s’intégrait dans des réseaux informatiques compromis pour donner à la Chine la capacité de mener des cyberattaques perturbatrices. en cas de conflit militaire avec l’Occident.
La violation de Singtel, un opérateur opérant dans toute l’Asie du Sud-Est et en Australie, a été considérée comme un test effectué par la Chine en vue de nouveaux piratages contre les entreprises de télécommunications américaines, et les informations tirées de l’attaque ont fourni des indices sur la portée croissante des attaques chinoises présumées contre infrastructures critiques à l’étranger, y compris aux États-Unis, ont indiqué les sources.
Dans une réponse par courrier électronique aux questions de Bloomberg News, Singtel n’a pas répondu directement aux questions concernant la violation présumée. “Nous comprenons l’importance de la résilience des réseaux, notamment parce que nous sommes un fournisseur de services d’infrastructure clé”, a déclaré la société. « C’est pourquoi nous adoptons les meilleures pratiques du secteur et travaillons avec des partenaires de sécurité de premier plan pour surveiller en permanence et traiter rapidement les menaces auxquelles nous sommes confrontés quotidiennement. Nous examinons et améliorons également régulièrement nos capacités et nos défenses en matière de cybersécurité afin de protéger nos actifs critiques contre l’évolution des menaces.
Le porte-parole de l’ambassade de Chine à Washington, Liu Pengyu, a déclaré qu’il n’était pas au courant des détails tels que relayés par Bloomberg, mais que de manière générale, la Chine s’oppose et combat fermement les cyberattaques et le cybervol.
Les États-Unis luttent actuellement contre leurs propres attaques présumées chinoises contre les campagnes politiques et les entreprises de télécommunications. Les responsables ont décrit les violations des télécommunications comme l’une des campagnes les plus dommageables jamais enregistrées par des pirates informatiques chinois présumés et qu’ils cherchent toujours à pleinement comprendre et contenir.
Dans le cadre des attaques contre les télécommunications aux États-Unis, que les enquêteurs ont attribuées à un autre groupe chinois appelé Salt Typhoon, AT&T Inc et Verizon Communications Inc font partie des victimes, et les pirates ont potentiellement accédé aux systèmes que le gouvernement fédéral utilise pour les demandes d’écoutes téléphoniques autorisées par le tribunal, a indiqué le Wall Street. Journal rapporté début octobre.
Les responsables du renseignement américain pensent que le groupe de piratage chinois que Microsoft Corp a surnommé Salt Typhoon pourrait avoir été au sein d’entreprises de télécommunications américaines pendant des mois et avoir trouvé un chemin vers un point d’accès pour des écoutes téléphoniques légalement autorisées, selon une personne proche de leur point de vue.
AT&T a refusé de commenter. Verizon n’a pas répondu à une demande de commentaire.
Grâce à ces intrusions, les pirates auraient ciblé les téléphones de l’ancien président Donald Trump, du colistier JD Vance et des membres de la famille Trump, ainsi que des membres de l’équipe de campagne de la vice-présidente Kamala Harris et d’autres, a rapporté le New York Times. .
Dans le cas de la prétendue violation de Singtel, l’une des personnes proches du dossier a déclaré que l’attaque reposait sur un outil connu sous le nom de Web Shell.
En août, des chercheurs de Lumen Technologies Inc ont déclaré dans un article de blog qu’ils évaluaient avec une « confiance modérée » que Volt Typhoon avait utilisé un tel shell Web. Un échantillon du logiciel malveillant a été téléchargé pour la première fois sur VirusTotal, un site populaire permettant aux experts en sécurité de rechercher des codes malveillants, le 7 juin par une entité non identifiée à Singapour, selon les chercheurs de Lumen.
#groupe #chinois #accusé #davoir #piraté #Singtel #lors #dattaques #télécoms