Un groupe de hackers, identifié comme Salt Typhoon, cible les entreprises de télécommunications à l’échelle mondiale, compromettant des données sensibles et créant des ramifications importantes pour la sécurité des infrastructures critiques. L’intelligence artificielle joue un rôle central dans ces attaques, rendant la vigilance des entreprises plus essentielle que jamais.
Les dangers sur Internet menacent chacun d’entre nous. Tant les particuliers que les professionnels sont concernés par les avancées en matière de méthodes de piratage des bases de données et des systèmes privés, permettant aux cybercriminels de trouver de nouvelles opportunités et aux entreprises de découvrir de nouveaux défis à relever.
Récemment, Google a publié un rapport annuel sur la sécurité, mettant en lumière les grandes entreprises, car près de la moitié des attaques utilisant l’intelligence artificielle se dirigent vers ce secteur. Dans ce cadre, le groupe de cybercriminalité chinois connu sous le nom de Salt Typhoon est suspecté d’être à l’origine d’une offensive contre des entreprises de télécommunications et d’internet. Grâce à cette attaque, les cybercriminels ont pu accéder aux données téléphoniques de hauts responsables du gouvernement des États-Unis, bien que des entreprises sur tous les continents aient été touchées.
Les informations recueillies par TechCrunch indiquent que Salt Typhoon a réussi à obtenir des informations sensibles de personnalités importantes en interceptant leurs communications grâce à un accès non autorisé aux systèmes des entreprises, leur permettant d’acquérir des enregistrements d’appels, des messages et des services internet.
Une opération d’espionnage d’origine supposée chinoise
Les autorités classent Salt Typhoon comme un groupe de cybercriminels spécialisé dans les opérations de renseignement, comme celle mentionnée. Ce groupe fait partie d’une organisation plus vaste qui fonctionne de manière coordonnée, son rôle étant d’accéder aux enregistrements d’appels et aux données de communication susceptibles de servir des objectifs plus larges.
Une enquête menée par le FBI révèle que ce groupe asiatique a réussi à cibler avec succès au moins deux cents entreprises à travers le monde, bien que ce chiffre pourrait encore augmenter, l’enquête étant toujours en cours. Au cours de ces attaques, les hackers auraient pu obtenir des communications de hauts responsables gouvernementaux et d’autres personnes influentes, ainsi que l’accès à leurs enregistrements d’appels, SMs et même des enregistrements audio.
Par conséquent, les autorités fédérales conseillent d’utiliser des plateformes de messagerie avec chiffrement de bout en bout comme mesure de précaution initiale afin d’éviter toute intrusion illégitime dans les données et la vie privée des citoyens. Parmi les entreprises ciblées par Salt Typhoon, les grandes entreprises de télécommunications américaines AT&T, Verizon et T-Mobile sont mentionnées, bien que cette dernière indique que les hackers n’ont pas réussi à accéder aux informations de ses clients. Les rapports révèlent également que les réseaux de la Garde nationale ont été compromis suite à l’action du groupe asiatique, qui a eu accès à des données et d’autres réseaux du pays.
Tous les continents touchés
En Amérique du Nord et du Sud, des actions du groupe ont également été enregistrées, touchant avec succès les principales entreprises de télécommunications canadiennes, comme l’a reconnu le gouvernement canadien. D’autres zones stratégiques telles que l’Asie, l’Afrique et l’Océanie ont aussi signalé des attaques. Dans ces cas, c’est la société de sécurité Recorded Future qui a rapporté ces actions par le biais de routeurs Cisco piratés, ciblant des fournisseurs de télécommunications et des établissements éducatifs.
En Europe, Recorded Future mentionne un fournisseur italien en tant que victime du piratage, tandis que des pays comme le Royaume-Unis, la Norvège, les Pays-Bas, la Finlande et la Pologne ont rapporté des attaques avec divers degrés de succès. Ceci marque une nouvelle étape dans l’évaluation de la sécurité des infrastructures critiques comme les réseaux de communication. Une grande partie des informations personnelles, professionnelles et gouvernementales circule à travers ces réseaux, rendant leur surveillance accrue et leurs mesures de protection indispensables pour garantir la sécurité nationale.