Le FBI ouvre une affaire de contre-espionnage liée à la Chine toutes les 10 heures

  • FrançaisFrançais


  • Le directeur du FBI, Christopher Wray, a offert aujourd’hui au comité de la sécurité intérieure de la Chambre des nouvelles qui donnent à réfléchir sur la Chine: le FBI ouvre une nouvelle affaire de contre-espionnage liée à la Chine environ toutes les 10 heures.

    Wray a déclaré que sur près de 5 000 affaires de contre-espionnage du FBI en cours aux États-Unis, près de la moitié sont liées à la Chine. Il a déclaré que la Chine visait à compromettre les organisations américaines de soins de santé, les sociétés pharmaceutiques et les institutions universitaires menant d’importantes recherches sur le COVID-19.

    «Ils recherchent des informations sur les coûts et les prix, des documents de stratégie interne, des informations personnellement identifiables – tout ce qui peut leur donner un avantage concurrentiel», a déclaré Wray aux membres de la Chambre ce matin.

    Wray a également déclaré que le FBI s’inquiétait d’un éventail «plus large que jamais» d’acteurs de la menace – des cyber-syndicats multinationaux aux adversaires des États-nations. Et ils craignent que ces acteurs de la menace ne ciblent les fournisseurs de services gérés (MSP) comme moyen d’attaquer plusieurs victimes en piratant un seul fournisseur.

    Le directeur du FBI a ajouté que le ministère chinois de la Sécurité d’État (MSS) avait été le pionnier de la technique d’attaque MSP et avait déclaré en juillet que le FBI avait inculpé deux pirates chinois qui travaillaient avec le département de la sécurité de l’État du Guangdong du MSS.

    Les hackers chinois ont mené une campagne de piratage qui a duré plus de 10 ans, ciblant les pays dotés d’industries de haute technologie. Les secteurs qu’ils ont touchés comprenaient l’énergie solaire, les produits pharmaceutiques et la défense.

    «Les cybercrimes comme ceux-ci, dirigés par les services de renseignement du gouvernement chinois, menacent non seulement les États-Unis, mais aussi tous les autres pays qui soutiennent le fair-play, les normes internationales et l’état de droit, et ils sapent également gravement le désir de la Chine de devenir un pays respecté leader des affaires mondiales », a déclaré Wray dans son témoignage écrit.

    Kennan Skelly, PDG de shyftED, a déclaré qu’il n’y avait vraiment rien de nouveau sur les MSP chinois, ajoutant que le DHS reprenait l’activité de Red Apollo (Advanced Persistent Threat 10) depuis 2014 avec la campagne Cloud Hopper.

    «Les MSP sont une cible riche car ils desservent de nombreuses entreprises qui s’inscrivent dans les 10 secteurs d’intérêt chinois», a déclaré Skelly.

    Skelly a déclaré que si les MSP visent à alléger la pression exercée sur les organisations qui ne peuvent ou ne veulent pas gérer leur sécurité en interne, elles sont également exposées au risque. Par exemple, avoir des équipes et des outils dédiés pour protéger les organisations clientes ne signifie pas qu’elles peuvent tout verrouiller chez un client.

    «Même avec la détection et l’atténuation de la sécurité appropriées, il suffit d’un seul employé pour cliquer sur un e-mail de phishing ou de spear phishing pour permettre aux acteurs de la menace d’entrer», a déclaré Skelly. «Red Apollo a eu un grand succès en utilisant ces deux tactiques pendant de nombreuses années. La défense la plus cruciale que nous ayons reste la ligne de défense humaine et, malheureusement, cela nécessite encore beaucoup de travail. Tant que les organisations ne commenceront pas à prendre au sérieux la sensibilisation à la sécurité, ces acteurs continueront de prévaloir.

    Bob VanKirk, directeur des revenus chez SonicWall, a ajouté que les MSP ont également besoin d’un tableau de bord unique et centralisé pour gérer plus efficacement les réseaux clients.

    «Avec 62% des Américains travaillant toujours à distance, de nombreux MSP sont confrontés au défi de gérer plusieurs réseaux clients à distance», a déclaré VanKirk. «Grâce à une plate-forme unique qui suit tous ses clients à la fois, les MSP peuvent simplifier les opérations et identifier les nouveaux types de vecteurs de menaces pour aider leurs clients à être proactifs plutôt que réactifs face à une cyberattaque.»

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *