Passer au contenu

McAfee met au jour une campagne mondiale de cyberattaques

L’ONU, le comité international olympique font partie des 70 organismes ou entreprises identifiés par McAfee comme ayant été victimes d’une opération de cyberespionnage au cours des cinq dernières années.

L’expert en sécurité McAfee vient de révéler l’existence d’une vaste de campagne de cyberattaques, identifiée sous le nom de code Shady Rat, qui s’est déroulée au cours de ces cinq dernières années. Elle a touché au minimum 72 organisations gouvernementales, entreprises ou organismes à but non lucratif, installés dans des pays aussi divers que les Etats-Unis, le Canada, la Corée du Sud, le Vietnam, la Suisse…

Parmi les victimes, se trouvent l’ONU, le Comité international olympique, l’Agence mondiale antidopage et plusieurs bureaux américains spécialisés dans l’énergie, la défense ou les hautes technologies. Certaines intrusions n’ont duré qu’un mois. D’autres ont été beaucoup plus longues, comme celle qui a touché l’ONU et qui a duré deux ans sans éveiller le moindre soupçon.

Le but visé par les cybercriminels n’étaient pas, comme c’est souvent le cas, de dérober des données directement monétisables, telles que des numéros de compte ou de cartes de crédit. Leurs intrusions au sein des systèmes informatiques visaient à dérober des informations stratégiques.

Un historique remontant à 2006

« Il s’agit dans ce cas des plus importantes informations que peuvent posséder les entreprises ou les gouvernements : secrets de sécurité nationaux, codes sources, bugs des bases de données, archives d’e-mails confidentiels, plans de négociation, contrats légaux, etc. », explique Dmitri Alperovitch, vice-président de McAfee. Aucun élément ne permet de savoir à quelles fins ces informations ont pu être utilisées.  

L’éditeur a pu mesurer l’ampleur de la cyberattaque en s’introduisant dans le serveur utilisé par les cybercriminels, au mois de mars dernier. Il a ainsi pu collecter les logs qui lui ont permis d’identifier certaines victimes et la durée des attaques, avec un historique remontant à la mi-2006. Rien ne prouve cependant que d’autres attaques n’ont pas eu lieu avant.

L’identité de l’auteur de cette vaste campagne de piratage n’a pas été dévoilée. McAfee évoque dans son rapport un acteur « spécifique » et « étatique ». D’autres acteurs du monde de la sécurité ont été moins frileux dans les médias, comme dans le Washington Post. Un expert désigne la Chine comme auteur probable de cette attaque, vu les informations stratégiques collectées.


🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

La rédaction
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements