Les pirates soupçonnés de travailler au nom du gouvernement chinois ont exploité une vulnérabilité de la sévérité maximale, qui avait reçu un patch 16 mois plus tôt, pour compromettre un fournisseur de télécommunications au Canada, des responsables de ce pays et des États-Unis ont déclaré lundi.

« Le Cyber ​​Center est au courant des cyber-activités malveillantes ciblant actuellement les sociétés canadiennes de télécommunications », ont déclaré des responsables du centre, la principale agence de cybersécurité du gouvernement canadien. «Les acteurs responsables sont presque certainement des acteurs parrainés par l’État de la RPC, en particulier le typhon salé.» Le FBI a publié sa propre déclaration presque identique.

Un lapse de sécurité majeure

Salt Typhoon est le nom des chercheurs et des représentants du gouvernement utilisent pour suivre l’un des nombreux groupes discrets connus pour pirater des nations du monde entier au nom de la République populaire de Chine. En octobre 2023, les chercheurs ont révélé que les pirates avaient des décors de plus de 10 000 appareils Cisco en exploitant CVE-2023-20198, une vulnérabilité avec une cote de gravité maximale de 10.

Tout commutateur, routeur ou contrôleur LAN sans fil exécutant iOS XE de Cisco qui avait la fonction de serveur HTTP ou HTTPS activé et exposé à Internet était vulnérable. Cisco a publié un correctif de sécurité environ une semaine après que la société de sécurité Vulncheck a publié son rapport.

Salt Typhoon a été lié à des hacks l’année dernière qui ont compromis plusieurs sociétés de télécommunications américaines, notamment Verizon et AT&T. Le Wall Street Journal, citant des fonctionnaires anonymes, a déclaré que les pirates ont probablement utilisé leur accès secret long pour surveiller les systèmes d’écoute électronique que les entreprises utilisent pour le compte des agences gouvernementales. Les membres de Salt Typhoon avaient également accès à d’autres types de trafic Internet, a rapporté le WSJ.