Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi

10 août 2022 à 16h25
3
Taipei © Timo Volz / Pexels
Taipei, la capitale de Taïwan © Timo Volz / Pexels

Les experts cyber indiquent que les entités gouvernementales de Taïwan ont affronté au cours des derniers jours des cybermenaces bien plus élevées qu'habituellement. Les tensions entre la Chine et les États-Unis n'y sont évidemment pas étrangères.

Alors que Taipei affirme que Pékin est en train de préparer une invasion de son territoire et que la situation politique est plus tendue que jamais dans la zone, les autorités taïwanaises indiquent que le gouvernement et l'administration présidentielle ont été victimes de cybermenaces de haute importance le 2 août dernier, de la part d'attaquants informatiques. Au même moment, la présidente de la Chambre des représentants des États-Unis, Nancy Pelosi, était en visite à Taïwan, ravivant les tensions sino-américaines.

Un pic de détections enregistré le 29 juillet, avant des attaques contre différentes infrastructures et services d'ampleur de Taïwan

Trellix, référence de la cybersécurité née de la fusion entre McAfee et FireEye, a étudié de près la situation et nous indique avoir observé un pic de détections au cours de la journée du 29 juillet 2022. Ce jour-là, l'entreprise a relevé 32 000 détections, contre 9 000 à 17 000 habituellement.

« Une partie des détections relevées entre le 29 juillet et le 6 août 2022 a été dirigée contre les entités gouvernementales de Taïwan », précise la chercheuse principale en sécurité de Trellix, Anne An. Trellix avait aussi noté, en amont du pic du 29 juillet, une augmentation des petites et moyennes tentatives d'attaques par déni de service (DDoS) contre des sites web perçus comme hostiles à la Chine.

Le développement le plus récent date du 3 août. Selon Trellix, un groupe de hackers chinois, connu sous le nom de APT27 (qui serait différent du groupe réellement nommé APT27, plus connu sous le nom d'Emissary Panda), a annoncé sur les réseaux sociaux une opération cyber d'envergure contre les services gouvernementaux, les infrastructures et les organisations commerciales de Taïwan.

Les hackers étouffent Taïwan, la Chine ramasse les données

Le 7 août, ce fameux groupe APT27 a revendiqué toute une série d'attaques informatiques menées contre le bureau présidentiel de Taïwan, la Taiwan Power Company (EDF locale), l'Agence nationale de police et l'administration des autoroutes de l'île. « Le groupe a aussi menacé de divulguer des informations gouvernementales et de rendre publiques les vulnérabilités des appareils et équipements réseau taïwanais », ajoute Anne An.

La situation est d'autant plus tendue que APT27 a, le lendemain (le 8 août), poursuivi sa communication et déclaré avoir pris le contrôle de plus de 200 000 appareils connectés à Internet à Taïwan. Le groupe a ajouté que cette action lui permettrait d'exploiter ces réseaux pour potentiellement lancer des attaques encore plus dommageables et destructrices.

Trellix révèle que les réseaux cybercriminels chinois ont collecté un nombre très important de données personnelles issues de nombreuses universités, hôpitaux, organisations gouvernementales et entreprises taïwanaises. « Ces informations pourraient être utilisées pour faciliter des attaques ciblées ainsi que pour lancer des activités de fraude, de phishing et d'espionnage cybernétique », prévient la firme, qui redoute aussi des assauts de type ransomware.

On peut en tout cas noter des similitudes entre ce que Trellix observe à Taïwan et ce qui a pu être observé en Ukraine, avec un pic d'activités malveillantes pouvant constituer les prémices d'une action offensive par l'État.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Arthur_12
Encore des tentatives d’intimidations, la démocratie ne reculera pas.
nicgrover
Question démocratie et libertés, la Chine se pose là… Et ils nous tiennent par lec…
Bondamanmanw
Et moi je prédit un assault entre le 10 septembre et le 1er octobre.
Arthur_12
Il semble que vous oubliez que les consommateurs des produits chinois sont les USA et l’Europe. La Chine ne possède pas de ressource naturelle qu’elle exporte en grande quantité dont nous sommes dépendant. Un gisement de pétrole ne se délocalise pas, une production dans une usine oui, c’est une petit détail, mais cela change tout. Le PCC est très attaché à la croissance, c’est une gage de stabilité dans le pays et ce qui les maintiennent au pouvoir, le peuple est d’accord tant qu’il peut s’enrichir, si cela s’arrête, alors leur main mise sur le pouvoir risque de vaciller.
nicgrover
C’est ce que je sous entendais en plus sommaire…
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page