Un "cyber-acteur" parrainé par la Chine a infiltré les réseaux d’infrastructures critiques des Etats-Unis, ont affirmé mercredi Washington, ses alliés occidentaux et Microsoft, avertissant que des campagnes similaires pourraient avoir lieu dans le monde entier.
Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre un groupe d’activités associé à un cyber-acteur parrainé par l’Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon". "Cette activité affecte les réseaux des secteurs d’infrastructures critiques des Etats-Unis" et l’entité qui mène l’attaque "pourrait appliquer les mêmes techniques […] dans le monde entier", ont-elles ajouté.
Dans un communiqué séparé, Microsoft a expliqué que "Volt Typhoon" est actif depuis la mi-2021 et qu’il a ciblé, entre autres, des infrastructures essentielles dans l’île de Guam, qui héberge une importante base militaire américaine dans l’océan Pacifique. Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures", a averti Microsoft.
"Le comportement observé suggère que l’acteur de la menace a l’intention de faire de l’espionnage et de conserver l’accès (aux infrastructures) sans être détecté aussi longtemps que possible", a ajouté le groupe technologique américain.
