Plus d’entreprises de télécommunications ont été piratées par des pirates chinois que prévu

Lucas Morel

Les dernières victimes de Salt Typhoon incluent Charter, Consolidated et Windstream, soulignant la portée croissante de la campagne de cyberespionnage menée par la Chine contre les infrastructures critiques américaines.

Les pirates informatiques chinois liés à l’opération de cyberespionnage Salt Typhoon ont piraté encore plus d’entreprises de télécommunications américaines que ce qui avait été initialement annoncé.

De nouvelles victimes – Charter Communications, Consolidated Communications et Windstream – s’ajoutent à une liste croissante qui comprend déjà AT&T, Verizon, T-Mobile et Lumen Technologies.

Auparavant, les autorités américaines avaient annoncé que neuf entreprises de télécommunications avaient été touchées par la campagne d’espionnage chinoise.

Cette infiltration croissante révèle un niveau d’exposition sans précédent pour les infrastructures critiques américaines et souligne le besoin urgent d’une réforme globale de la cybersécurité, a rapporté le Wall Street Journal.

Charter, Consolidated et Windstream Communications n’ont pas répondu aux demandes de commentaires.

Portée élargie des intrusions

Salt Typhoon, soupçonné d’être lié à des acteurs parrainés par l’État chinois, a ciblé des entreprises de télécommunications pour accéder à des données sensibles, voler des propriétés intellectuelles et potentiellement perturber des réseaux de communication vitaux.

Les pirates ont exploité des vulnérabilités non corrigées dans du matériel largement utilisé, notamment les routeurs Cisco et les appareils Fortinet, leur permettant de s’intégrer profondément dans les systèmes, ajoute le rapport du WSJ.

Ces actions font suite à des révélations antérieures selon lesquelles les attaquants de Salt Typhoon avaient compromis les réseaux AT&T, Verizon et Lumen pour espionner les communications sensibles. Verizon avait précédemment confirmé qu’un nombre limité de cibles de premier plan au sein du gouvernement et de la politique avaient été spécifiquement violées, soulevant des alarmes en matière de sécurité nationale.

Alors que des entreprises comme Lumen et T-Mobile prétendent avoir éradiqué les menaces actives, les experts mettent en garde contre des vulnérabilités persistantes.

Alarmes de sécurité nationale

Au-delà des entreprises de télécommunications, Salt Typhoon constitue une menace encore plus grande pour les infrastructures critiques américaines. Un briefing classifié dirigé par le conseiller américain à la sécurité nationale Jake Sullivan l’automne dernier a averti les dirigeants que les pirates chinois ont la capacité de désactiver à volonté les principaux ports, réseaux électriques et autres infrastructures critiques, ajoute le rapport.

En novembre de l’année dernière, Sullivan et Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyberespace et les technologies émergentes, ont convoqué une réunion avec des responsables des télécommunications pour partager des renseignements et discuter de la vaste campagne de cyberespionnage menée par la République populaire de Chine ciblant l’industrie.

En réponse, la présidente de la FCC, Jessica Rosenworcel, a proposé de nouvelles réglementations pour remédier à ces vulnérabilités. Dans le cadre de ce plan, les entreprises de télécommunications doivent soumettre des certifications annuelles attestant de la mise en œuvre de plans de gestion des risques de cybersécurité. Ces mesures visent à créer un cadre solide pour lutter contre les menaces provenant d’adversaires de plus en plus sophistiqués.

Auparavant, le Bureau américain de protection financière des consommateurs (CFPB) avait publié une directive interdisant aux employés et aux sous-traitants d’utiliser les téléphones portables pour les appels liés au travail. Cette décision fait suite à une faille importante dans l’infrastructure de télécommunications américaine, qui serait liée à des pirates informatiques chinois.

Dans une note interne, le directeur de l’information du CFPB a exhorté le personnel à déplacer les conversations sensibles vers des plateformes de communication sécurisées telles que Microsoft Teams et Cisco WebEx.

Mais ce n’est pas tout : le groupe Salt Typhoon aurait également piraté plusieurs grands FAI américains à des fins de cyberespionnage.

Des implications plus larges pour les infrastructures américaines

Les révélations sur Salt Typhoon s’inscrivent dans un schéma plus large de cyberopérations parrainées par l’État et ciblant l’écosystème technologique américain. Le secteur des télécommunications, qui sert d’épine dorsale à des secteurs tels que la finance, l’énergie et les transports, reste particulièrement vulnérable à de telles attaques.

Même si les autorités chinoises ont qualifié ces accusations de désinformation, les violations récurrentes soulignent le besoin urgent d’une collaboration internationale et d’une application des politiques pour dissuader de futures attaques. La campagne Salt Typhoon a révélé des failles alarmantes dans la cybersécurité des entreprises de télécommunications américaines, les failles s’étendant désormais à plus d’une douzaine de réseaux.

Les agences fédérales et les entreprises privées doivent agir rapidement pour atténuer les risques alors que les adversaires continuent de faire évoluer leurs stratégies d’attaque. Renforcer la surveillance, favoriser la collaboration à l’échelle de l’industrie et investir dans des mécanismes de défense avancés sont des étapes essentielles pour préserver la sécurité nationale et la confiance du public.