Une cyberattaque d'ampleur parrainée par la Chine touche des "infrastructures critiques" aux États-Unis

Un cyber-acteur parrainé par la Chine a infiltré les réseaux d'infrastructures critiques des États-Unis, ont affirmé mercredi Washington, ses alliés occidentaux et Microsoft, avertissant que des campagnes similaires pourraient avoir lieu dans le monde entier.

Dans un avis conjoint, les autorités chargées de la cybersécurité aux États-Unis et dans d'autres pays ont mis en garde contre "un groupe d'activités" associé à "un cyberacteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".

"Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis" et l'entité qui mène l'attaque "pourrait appliquer les mêmes techniques (...) dans le monde entier", ont-elles ajouté.

"Volt Typhoon"

Dans un communiqué séparé, Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique

Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.

"Le comportement observé suggère que l'acteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible", a ajouté le groupe technologique américain.