Table des matières:
Que souhaitez-vous savoir
- Cybereason a découvert une vaste campagne de cyberespionnage ciblant les réseaux cellulaires depuis sept ans.
- Près d'une douzaine de réseaux cellulaires ont été piratés jusqu'à présent, permettant aux pirates de voler des quantités énormes de données sensibles.
- La société de cybersécurité estime qu’il existe une "très forte probabilité" que les pirates informatiques soient pris en charge par un État-nation.
Une enquête menée par des chercheurs de Cybereason, une société de cybersécurité basée à Boston, a révélé que les pirates informatiques avaient pénétré sur plus de 10 réseaux cellulaires en Asie, en Afrique, en Europe et au Moyen-Orient. Le cyberespionnage "à grande échelle" impliquait le vol de quantités considérables de données sensibles, notamment des enregistrements d'appels et des données de géolocalisation.
Selon les chercheurs en sécurité de Cybereason, des pirates informatiques ont réussi à percer une dizaine de transporteurs en exploitant les vulnérabilités de leurs serveurs Web publics pour accéder au réseau interne. Ils ont ensuite tenté d'accéder à d'autres ordinateurs du réseau à l'aide d'informations d'identification volées jusqu'à ce qu'ils se rendent finalement sur le contrôleur de domaine. L’accès au contrôleur de domaine permet non seulement aux pirates d’accéder à la base de données d’enregistrements des détails des appels, mais leur permet également de contrôler l’ensemble du réseau. Il est intéressant de noter que les pirates ont obtenu des centaines de giga-octets de données sur un petit groupe d'environ 20 clients d'un fournisseur de téléphonie cellulaire dans un cas, indiquant une surveillance ciblée.
Ils exploiteraient une machine accessible publiquement via Internet, supprimeraient les informations d'identification de cette machine, utiliseraient les informations d'identification volées de la première machine et répéteraient le processus dans son intégralité à plusieurs reprises.
Bien que Cybereason ait détecté la campagne de cyberespionnage pour la première fois il y a seulement un an, la société affirme que les attaques ont lieu depuis sept ans. Les outils utilisés par les hackers semblent faire allusion à une connexion avec le groupe chinois de piratage APT10. Cybereason pense qu'il est également possible que les pirates informatiques tentent de définir APT10 comme le coupable, ces outils étant accessibles au public.
Compte tenu de la nature délicate du problème, la société n’a désigné aucun réseau cellulaire ciblé par les pirates. Cependant, il a contacté les réseaux concernés et leur a recommandé de mettre en œuvre quelques correctifs pour éviter que les pirates informatiques ne puissent à nouveau envahir leurs réseaux internes. Même si les pirates informatiques continuent d’attaquer de plus en plus d’entreprises, les chercheurs de Cybereason n’ont encore trouvé aucun cas de piratage informatique ayant tenté d’attaquer les transporteurs nord-américains.
Alors que la Chine et les États-Unis ont convenu de reprendre les négociations commerciales en prévision de la réunion du G20 au Japon, le gouvernement des États-Unis maintient que les équipementiers chinois tels que Huawei posent un risque pour la sécurité nationale. Après avoir accusé Huawei de travailler avec les agences d'espionnage chinois, le gouvernement Trump a finalement publié un décret le mois dernier interdisant aux entreprises américaines de traiter avec des entreprises figurant sur la liste des entités. Bien que l'interdiction ait été temporairement assouplie, son entrée en vigueur devrait prendre effet le 20 août.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
