Des hackers chinois auraient réussi à pénétrer les réseaux d’entreprises américaines de défense

Des lignes de codes.Negative Space / Unsplash
La firme Mandiant vient d’annoncer le piratage de plusieurs réseaux de groupes de défense américains durant les derniers mois.
Alors que les tensions commerciales entre les Etats-Unis et la Chine sont toujours aussi tendues, un rapport du Mandiant, souligne que des hackers chinois auraient réussi à pénétrer dans les systèmes informatiques de groupes de défense américains. Pour se faire, les pirates informatiques auraient infiltré plusieurs réseaux en passant à travers des vulnérabilités du VPN américain Pulse Secure.
Une attaque informatique via un VPN
D’après un rapport publié en début de semaine par Mandiant, au moins deux groupes de hackers, dont un proche du gouvernement chinois, auraient développé un logiciel malveillant exploitant les vulnérabilités d’un VPN américain du nom de Pulse Secure. Selon la firme de cybersécurité, les hackers auraient tenté de voler les identités d’utilisateurs du VPN afin de pénétrer les systèmes informatiques de plusieurs groupes de défense américains entre le mois d’octobre 2020 et mars 2021. Cependant, l’attaque n’aurait pas uniquement visé ces cibles-là, mais aussi des gouvernements et des sociétés financières d’Europe et des Etats-Unis.
Parmi ces groupes de hackers, nous retrouvons l’UNC2630. Le rapport du Mandiant explique ainsi : « Nous soupçonnons UNC2630 d’opérer au nom du gouvernement chinois et d’avoir des liens avec APT5 ». La firme souligne d’ailleurs qu’une « tierce partie fiable » a aussi lié ces attaques au groupe de hackers APT5. Elle ajoute qu’« APT5 vise régulièrement les réseaux de groupes à haute valeur ajoutée » et précise que « leurs cibles préférées semblent être des sociétés du secteur de l’aéronautique et de la défense, situées aux Etats-Unis, en Europe et en Asie ».
Peu de temps après ces révélations, la société Pulse Secure a confirmé une grande partie des informations relevées par le rapport de Mandiant. Elle ajoute d’ailleurs que des solutions pour bloquer ce logiciel malveillant ont été fournies. Afin de rassurer les utilisateurs de sa solution, l’entreprise précise qu’« un nombre limité de clients » a été touché par ces attaques informatiques.