Six États américains visés par une attaque informatique chinoise

Au moins six États américains ont été visés par une attaque informatique de pirates chinois ayant exploité des vulnérabilités de programmes web, ont affirmé mardi des chercheurs de l'entreprise de cybersécurité Mandiant.

Les responsables de ce piratage font partie du groupuscule chinois Advanced Persistent Threat 41 (APT41), dont plusieurs membres ont été inculpés en septembre 2020 aux États-Unis pour avoir attaqué des entreprises ou espionné des gouvernements et des opposants.

«Nos recherches sur les activités d'APT 41 entre mai 2021 et février 2022 ont mis à jour des preuves d'une campagne délibérée de ciblage de gouvernements d'États américains», écrivent les chercheurs de Mandiant.

«Durant cette période, APT41 a réussi à compromettre les réseaux d'au moins six gouvernements d'États américains via l'exploitation d'applications internet vulnérables», poursuivent-ils.

L'une des failles mentionnée par Mandiant est celle incluse dans Log4j, un petit module issu de la fondation Apache et repris dans de très nombreux logiciels pour des fonctions de «journalisation», c'est-à-dire de relevé de «logs» (événements survenus sur le système).

Découverte en décembre dernier, la vulnérabilité a fait semer un vent de panique sur l'internet mondial, car elle permet en théorie à des pirates de prendre facilement le contrôle de la machine hébergeant Log4j, puis d'y déployer des rançongiels ou des outils d'espionnage.

Mandiant, que Google a annoncé mardi vouloir racheter pour 5,4 milliards de dollars, n'a pas indiqué quels États américains avaient été visés par la cyberattaque.

L'entreprise a toutefois précisé que dans deux cas, le piratage avait affecté plusieurs agences gouvernementales d'un même État, utilisant un réseau commun.

Des agences ont par ailleurs été compromises à diverses reprises, ajoute Mandiant, qui décrit les pirates comme «capables de s'adapter et ingénieux».