Un groupe chinois a men une campagne de piratage massive, surnomme Salt Typhoon, qualifie de pire piratage des tlcommunications dans l’histoire des tats-Unis. Les pirates ont infiltr des rseaux tlcoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps rel et accdant des communications non chiffres, notamment celles de responsables politiques et gouvernementaux. Le piratage a en sus compromis les systmes enregistrant les demandes d’coutes tlphoniques des forces de l’ordre, exposant des millions de donnes sensibles. Les autorits exhortent les Amricains utiliser des applications chiffres en attendant que la situation soit sous contrle total.
Chinese hackers, Salt Typhoon, have embedded themselves into all U.S. networks.
Verizon, AT&T, T-Mobile, and others are being intercepted by the Chinese. They are able to eavesdrop on our phone calls and text messages while at the same time stealing data.
U.S. government is pic.twitter.com/X3B8RAY3B8
— Peace Monger 🇺🇸 (@RealPeaceMonger) December 4, 2024
Salt Typhoon est le pire piratage de tlcommunications de l’histoire des tats-Unis et exige la fois une rponse proportionne au Parti communiste chinois et une responsabilisation accrue des entreprises amricaines pour prvenir ces intrusions , lance un responsable amricain.
Salt Typhoon is the worst telecom hack in American history, and demands both a proportionate response to the Chinese Communist Party and increased accountability for U.S. corporations to prevent these intrusions. pic.twitter.com/wVxWzGncPo
— Rep. Jake Auchincloss 🟧 (@RepAuchincloss) November 29, 2024
Lobsolescence des infrastructures des rseaux de tlcommunications des USA est cite comme lune des causes de ce piratage
Des rapports font tat de ce que certaines sections des rseaux de tlcommunications amricains datent des annes 1970 1980 priode laquelle les lignes terrestres dominaient le rseau. Les observateurs suggrent de changer lesdites parties de rseau un processus dans lequel les entreprises de la filire des tlcommunications ont t lentes investir.
Private telecom companies choosing not to invest in infrastructure is a national security problem.
Chinas Salt Typhoon cyber infiltration was shocking not just because of its sophistication but also because it revealed deeper problems with Americas aging infrastructure. pic.twitter.com/1knjqJs7yz
— Kyle Chan (@kyleichan) November 23, 2024
Le FBI et la NSA publient un guide conjoint lintention des administrateurs rseau pour rduire la surface dattaque
Comme indiqu par la NSA, les attaquants chinois ont cibl des services exposs et vulnrables, des appareils non corrigs et des environnements gnralement insuffisamment scuriss. L’avis commun, publi en partenariat avec le FBI, la NSA et des partenaires internationaux, comprend des conseils sur le renforcement des appareils et de la scurit du rseau afin de rduire la surface d’attaque exploite par ces acteurs de la menace. Il comprend galement des mesures dfensives visant amliorer la visibilit des administrateurs de systmes et des ingnieurs qui grent l’infrastructure de communication, afin d’obtenir une vision plus dtaille du trafic rseau, du flux de donnes et des activits des utilisateurs.
Lavis cite entre autres la mise jour des appareils non utiliss, la dsactivation des protocoles non chiffrs, lutilisation de mots de passe forts. Il est galement conseill aux administrateurs rseau de configurer leurs systmes de manire enregistrer tous les changements de configuration et toutes les connexions de gestion, et de lancer des alertes en cas de changements inattendus, afin d’amliorer la visibilit des dispositifs priphriques au niveau des primtres du rseau.
Grosso modo, le piratage Salt Typhoon reprsente un signal dalarme pour les tats-Unis et leurs partenaires. Il souligne les dfis techniques, organisationnels et gopolitiques auxquels les nations sont confrontes dans un monde de plus en plus interconnect. Une approche globale et coordonne est ncessaire pour protger efficacement les infrastructures critiques contre les menaces croissantes du cyberespace.
Source : Guide conjoint
Et vous ?
Quelles mesures les entreprises de tlcommunications amricaines doivent-elles adopter pour renforcer la scurit de leurs infrastructures face de telles attaques ?
Le piratage Salt Typhoon soulve-t-il des inquitudes sur l’interdpendance croissante entre les rseaux de tlcommunications mondiaux et leur vulnrabilit aux attaques tatiques ?
Est-il possible de scuriser totalement les rseaux de tlcommunications tout en maintenant les mcanismes de surveillance lgale ncessaires la scurit publique ?
Voir aussi :