Intrusion de Salt Typhoon : Un Risque Majeur pour la Sécurité Nationale Américaine

Un groupe APT lié à la Chine, connu sous le nom de Salt Typhoon, a infiltré des fournisseurs de services Internet américains tels que Verizon, AT&T et Lumen Technologies, accédant potentiellement à des systèmes de mise sur écoute légale et à d'autres données sensibles. Selon le Wall Street Journal, cette violation représente un risque significatif pour la sécurité nationale, car elle pourrait permettre aux acteurs malveillants de recueillir des renseignements critiques. Les experts estiment que ces cyberattaques, soutenues par l'État chinois, visent à collecter des informations stratégiques plutôt qu'à perturber les infrastructures.

L'enquête sur ces violations est toujours en cours, les experts gouvernementaux évaluant leur portée. Les soupçons se portent sur une collecte massive de trafic Internet et une compromission potentielle de données sensibles. Cette campagne de piratage, baptisée Salt Typhoon, s'inscrit dans une stratégie plus large de cyberespionnage menée par la Chine, qui a déjà été impliquée dans des intrusions similaires. Les responsables américains s'inquiètent de plus en plus des efforts chinois pour infiltrer les infrastructures critiques, ce qui pourrait permettre des attaques perturbatrices lors de conflits futurs.

Bien que l'origine exacte de l'attaque soit encore à l'étude, il est suggéré que le groupe Salt Typhoon pourrait être affilié au ministère de la Sécurité d'État chinois, en particulier au groupe APT40, spécialisé dans la collecte de renseignements. Cette campagne met en lumière la nécessité pour les États-Unis de renforcer leurs défenses contre les cybermenaces étatiques, en particulier celles provenant de la Chine, qui cible désormais le cœur des réseaux numériques américains.

Source : SecurityAffairs