Le Royaume-Uni, en collaboration avec une coalition d’États partenaires internationaux, a identifié trois entreprises technologiques basées en Chine comme étant impliquées dans une campagne mondiale de cyberattaques malveillantes ciblant des réseaux critiques, selon le Centre national de cybersécurité britannique (NCSC).
L’avis publié mercredi désigne Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co, et Sichuan Zhixin Ruijie Network Technology Co Ltd comme des acteurs fournissant des services au sein d’un écosystème commercial chinois lié aux services de renseignement.
Cette opération, surnommée par le secteur « Salt Typhoon », cible depuis au moins 2021 des infrastructures gouvernementales, de télécommunications, de transports, d’hébergement et militaires, avec des activités constatées au Royaume-Uni.
Le directeur du NCSC, le Dr Richard Horne, a déclaré : « Nous sommes profondément préoccupés par le comportement irresponsable de ces entreprises commerciales chinoises, qui a permis une campagne débridée d’activités cyber malveillantes à l’échelle mondiale. Il est crucial que les organisations des secteurs critiques ciblés prennent au sérieux cet avertissement international face à la menace posée par des acteurs exploitant des vulnérabilités publiques – donc réparables. »
Selon l’avis, ces groupes ont obtenu des résultats significatifs non pas en employant des exploits zero-day, mais en tirant parti de vulnérabilités largement connues, que des correctifs auraient pu prévenir si appliqués en temps utile. Le NCSC recommande aux entités d’importance nationale de mener des recherches proactives de menaces, de maintenir à jour leurs équipements en périphérie et de surveiller les journaux réseau pour détecter toute activité anormale.
La Grande-Bretagne a émis cet avertissement conjointement avec des agences de douze pays, parmi lesquels les États-Unis, l’Australie, le Canada, la Nouvelle-Zélande, l’Allemagne, l’Italie, le Japon et la Pologne. Le rapport souligne que les données volées via cette campagne pourraient permettre aux services de renseignement chinois de surveiller les communications et les déplacements de cibles dans le monde entier.
Le gouvernement britannique fait référence à sa législation actuelle et future, notamment la Telecommunications (Security) Act 2021 et le projet de loi Cyber Security and Resilience, comme éléments de sa posture défensive. Le NCSC propose par ailleurs un service d’alerte précoce qui informe gratuitement les organisations britanniques des vulnérabilités et intrusions potentielles.