Microsoft révèle qu’un groupe de hackers chinois, qui est connu sous le nom de Volt Typhoon, s’en prend depuis au moins le milieu de l’année 2021 à des organisations d’infrastructures critiques aux États-Unis, y compris à Guam, une île abritant plusieurs bases militaires.
La National Security Agency, à savoir l’organisme gouvernemental du département de la Défense des États-Unis, évoque également l’attaque et annonce qu’elle est toujours d’actualité. Les services de renseignement américains ont eu connaissance de cette incursion en février, à peu près au moment où un ballon espion chinois a été abattu.
L’infiltration s’est concentrée sur les infrastructures de communication à Guam et dans d’autres régions des États-Unis, et a été particulièrement alarmante pour les services de renseignement américains car Guam se trouve au cœur de la réponse militaire américaine en cas d’invasion taïwanaise.
Volt Typhoon est capable d’infiltrer les organisations en utilisant une faille de sécurité dans une suite de cybersécurité populaire appelée FortiGuard. Une fois que le groupe de hackers a accédé à un système d’entreprise, il vole les informations d’identification de l’utilisateur à partir de la suite de sécurité et les utilise pour essayer d’accéder à d’autres systèmes d’entreprise.
Selon Microsoft, les pirates parrainés par un État ne cherchent pas encore à créer des perturbations. L’acteur de la menace a plutôt l’intention de faire de l’espionnage et de maintenir l’accès sans être détecté le plus longtemps possible.
Toujours selon Microsoft, les infrastructures de presque tous les secteurs critiques ont été touchées, y compris les communications, les transports et les industries maritimes. Les organisations gouvernementales ont également été visées.
