Cyberattaque d’envergure de la Chine arrêtée par des spécialistes en sécurité

Québec, le 8 février 2019. Des pirates travaillant pour les services de renseignement chinois sont parvenus à pirater les serveurs d’une entreprise d’infonuagique norvégienne comptant plus de 900 000 clients, ont annoncé des experts.

L’attaque est survenue le 17 août 2018, d’après un rapport (Nouvelle fenêtre) publié conjointement par Rapid7 et Recorded Future, deux firmes de sécurité informatique américaines.

Tout porte à croire que l’attaque a été menée par APT10, un groupe de pirates financé par le ministère chinois de la Sécurité de l’État, d’après le rapport. APT10 cherchait apparemment à s’emparer de propriétés intellectuelles et de secrets industriels afin de fournir un avantage compétitif à la Chine.

Une entreprise de vêtements internationale ainsi qu’un cabinet d’avocats « ayant une grande expérience en propriété intellectuelle avec des clients dans les secteurs pharmaceutique, technologique, électronique, biomédical et automobile » ont également été ciblés par APT10 dans cette campagne de piratage.

Logo du groupe APT10 de la Chine

Visma, l’une des plus importantes entreprises d’hébergement de données en Europe, dit avoir détecté et repoussé l’attaque (Nouvelle fenêtre) avant que les pirates chinois aient pu s’emparer des données de ses clients. Le piratage de Visma aurait pu permettre au groupe de mener une deuxième série d’attaques en s’infiltrant dans les réseaux des clients de l’entreprise. « Ça aurait pu être catastrophique », a déclaré à Reuters Espen Johansen, le gestionnaire des opérations et de la sécurité de Visma.

La Chine reste muette

De nombreux avertissements contre APT10 ont été lancés depuis 2017 par les autorités américaines et par des firmes de sécurité indépendantes.

Le Canada, les États-Unis, le Royaume-Uni, l’Australie, la Nouvelle-Zélande et le Japon ont par ailleurs formellement accusé la Chine d’être derrière les attaques de ce groupe. Les États-Unis ont même arrêté deux ressortissants chinois accusés d’avoir mené des piratages pour ce groupe contre des entreprises et des agences gouvernementales de 12 pays, dont le Canada.

La Chine n’a pas commenté la campagne de piratage décrite par Rapid7 et Recorded Future. Par le passé, le pays a toujours nié être impliqué dans ce genre d’attaques.

La guerre numérique

Des piratages et d’autres attaques financées par des États visant à déstabiliser des pays étrangers se multiplient, depuis quelques années. Fancy Bear, un groupe de pirates financé par la Russie, s’en est notamment pris aux campagnes électorales française et allemande en 2016, ainsi qu’au Comité international olympique en 2018. La Corée du Nord est quant à elle souvent montrée du doigt pour des opérations menées par son Bureau 121, dont la cyberattaque WannaCry en 2017.

Plus récemment, la France a annoncé son intention d’utiliser ce qu’elle appelle des « armes numériques » non plus seulement en représailles à des attaques menées contre elle, mais aussi pour mener des offensives de sa propre initiative contre d’autres pays.

Source: ici.radio-canada