Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui relève du Centre de la sécurité des télécommunications Canada (CST), se joint à la National Security Agency (NSA) des États-Unis et à d’autres partenaires internationaux pour publier un bulletin conjoint de cybersécurité sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine (RPC).
On prévient dans le bulletin conjoint que les auteurs de menace parrainés par la RPC ciblent des réseaux mondiaux, notamment les réseaux :
- de télécommunications;
- de gouvernements;
- de transport;
- d’hébergement;
- d’infrastructure militaire.
Ces auteurs de menace ciblent de vastes routeurs de réseaux fédérateurs de grands fournisseurs de services de télécommunications, ainsi que des routeurs de bordure de fournisseurs et de clients. Ils tirent également parti des périphériques compromis et des connexions de confiance pour pivoter vers d’autres réseaux, souvent en modifiant les routeurs pour maintenir un accès permanent aux réseaux. Pour atteindre cet objectif, ils s’appuient principalement sur l’exploitation des vulnérabilités et des divulgations courantes connues, et d’autres faiblesses évitables au sein d’une infrastructure qui a été compromise.
Cette activité se recoupe partiellement avec le travail de l’industrie de la cybersécurité, qui effectue des rapports sur le groupe d’auteurs de menace de la RPC connu sous le nom de Salt Typhoon ainsi que d’autres groupes.
On encourage vivement les responsables de la défense des réseaux à traquer toute activité malveillante et à mettre en œuvre les mesures d’atténuation énoncées dans le bulletin conjoint pour contrer les cybermenaces d’auteurs de menace parrainés par la RPC et d’autres auteurs de menace.
Bulletin conjoint complet : Des auteurs de cybermenace parrainés par la RPC compromettent des réseaux à l’échelle mondiale pour alimenter le système d’espionnage mondial (PDF - en anglais seulement).