Les hackers chinois intensifient leurs attaques sur Taïwan, révèle un expert

Une société de cybersécurité a observé une augmentation des cyberattaques en provenance de Chine, exploitant des vulnérabilités dans les systèmes VPN pour cibler Taiwan.

Temps de lecture: 2 minutes

Par Francois Dupont

- 24 juin 2024 à 20:36 dans

Tech, Monde, Entreprise

Drapeau de Taïwan avec des symboles de code binaire et de cadenas

ParisSelon la société de cybersécurité Recorded Future, les cyberattaques provenant de hackers chinois contre les organisations taïwanaises sont en augmentation. Le groupe de pirates baptisé RedJuliett a intensifié ses activités, ciblant 24 organisations dans des pays comme le Laos, le Kenya, le Rwanda et Taïwan. Parmi les victimes figurent également des groupes religieux à Hong Kong et en Corée du Sud, ainsi qu'une université aux États-Unis et une autre à Djibouti.

Informations clés du rapport :

RedJuliett a ciblé plus de 70 organisations taïwanaises.
Les cibles comprennent trois universités, une entreprise d'optoélectronique et une entreprise de reconnaissance faciale ayant des contrats gouvernementaux.
Le groupe a exploité une vulnérabilité du logiciel de réseau privé virtuel (VPN) d'entreprise SoftEther.
Les techniques de piratage correspondent à celles des groupes parrainés par l'État chinois.

Recorded Future estime que RedJuliett opère depuis Fuzhou, en Chine. Située dans la province du Fujian, au sud, près de Taïwan, cette ville est considérée par l'entreprise de cybersécurité comme une probable base pour les services de renseignement chinois. En raison de sa localisation, ces services seraient probablement axés sur la collecte d'informations concernant Taïwan.

RedJuliett cherche à obtenir des renseignements pour aider Beijing à prendre des décisions sur ses relations avec Taïwan, selon le rapport. Le ministère chinois des Affaires étrangères dément ces affirmations. Mao Ning, porte-parole, a déclaré que ces allégations ne sont ni professionnelles ni crédibles.

En août dernier, Microsoft a obtenu des résultats similaires. L'entreprise suit le même groupe, appelé Flax Typhoon. Microsoft a indiqué que les principales cibles étaient des organisations taïwanaises.

Lisez aussi:

Plateformes pétrolières et drapeaux indo-guyanais au-dessus de l'océan.

Aujourd'hui · 16:59

L'Inde explore les ressources pétrolières du Guyana pour l'avenir énergétique

La Chine a été accusée de mener des activités d'espionnage informatique à grande échelle. Plus tôt cette année, les États-Unis et la Grande-Bretagne ont affirmé que la Chine était impliquée dans une importante opération de cyberespionnage, affectant ainsi des millions de personnes. Pékin rejette ces accusations et affirme que la Chine est également une cible majeure des cyberattaques.

Prêt de Future recommande aux entreprises de renforcer leur sécurité. Ils préconisent de corriger rapidement les failles dans leurs systèmes. Les appareils publics comme les VPN open-source sont particulièrement vulnérables. Ces dispositifs disposent souvent d'une visibilité et d'une journalisation limitées.

RedJuliett devrait continuer ses activités de piratage. Il est probable que le groupe cible encore les bureaux du gouvernement taïwanais, les universités et les grandes entreprises technologiques. Recorded Future recommande de maintenir les logiciels à jour pour atténuer certains risques.

Pour en savoir plus, consultez le rapport complet sur le site de Recorded Future.

Entreprise: Dernières nouvelles