Skip to content

L’essentiel du jour, rien que pour vous.

Cyberespionnage: 37 pays et 70 organisations touchés par une campagne « d’ampleur inhabituelle » menée par un groupe de hackers asiatique, encore non identifié

Depuis plusieurs mois, un groupe de cyberespionnage asiatique a infiltré 70 organisations dans plus de 37 pays, espionnant emails et communications sensibles via phishing et failles de sécurité. L’opération est « jugée inhabituelle » par de nombreux experts, de part sa logistique et sa portée.

Un groupe de cyberespionnage asiatique a mené, depuis 2024, une vaste campagne d’intrusions contre des gouvernements et des infrastructures critiques dans plus de 37 pays, selon un rapport de Palo Alto Networks. Les pirates, soupçonnés d’agir pour le compte d’un État, ont infiltré les réseaux d’environ 70 organisations, dont des agences de contrôle aux frontières, des ministères des Finances, un parlement national et des responsables politiques de haut niveau.

L’ampleur de l’opération est « jugée inhabituelle » et semble alignée sur des événements géopolitiques sensibles. Les attaquants ont exploité des courriels de phishing très ciblés et des failles de sécurité non corrigées pour accéder aux systèmes, puis espionner des emails, des transactions financières et des communications liées à des opérations militaires ou policières.

Dans plusieurs cas, ils seraient restés indétectés pendant des mois, exfiltrant des données diplomatiques et stratégiques. Selon l’entreprise de cybersécurité Palo Alto Networks, l’espionnage constitue la motivation principale de ces attaques.

Les autorités américaines suivent la campagne de près. L’agence fédérale de cybersécurité et de sécurité des infrastructures (CISA) a indiqué collaborer avec ses partenaires pour limiter l’exploitation des vulnérabilités, tandis que le FBI et la CIA ont refusé de commenter. Palo Alto Networks affirme avoir prévenu les victimes et, fait rare, en avoir identifié certaines dans son rapport.

Un agenda politique derrière les attaques?

Plusieurs intrusions auraient coïncidé avec des épisodes diplomatiques ou politiques majeurs. Au Venezuela, une compromission présumée a visé une entité technologique liée à l’État. En République tchèque, des activités de reconnaissance ont été observées après une rencontre entre le président Petr Pavel et le dalaï-lama. Des soupçons d’activités similaires concernent aussi le Brésil, notamment le ministère des Mines et de l’Énergie, ainsi que plusieurs pays européens et asiatiques.

Sans attribuer officiellement ces attaques, le rapport souligne que certaines opérations coïncidaient avec des intérêts stratégiques chinois, ce qui alimente les soupçons. Dans le même temps, Pékin a récemment interdit aux entreprises chinoises d’utiliser les solutions de Palo Alto Networks et d’autres fournisseurs occidentaux de cybersécurité. Cette double dynamique illustre la montée des rivalités numériques entre puissances, où cybersécurité, renseignement et diplomatie… s’entremêlent de plus en plus.

Source

Facebook Twitter

No comment yet, add your voice below!

Add a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Initiales logo Exotik Garden
Powered by GDPR  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.