Des hackers chinois volent des métadonnées aux USA et ailleurs
Des hackers chinois ont réussi à voler les métadonnées d’un grand nombre d’Américains dans le cadre d’une vaste campagne de cyberespionnage qui a ciblé au moins huit entreprises de télécommunications aux États-Unis, ainsi que de nombreux autres pays, selon des responsables.
Accès aux communications gouvernementales
Anne Neuberger, conseillère adjointe à la sécurité nationale, a déclaré mercredi que le groupe de hackers, surnommé Salt Typhoon, avait accédé aux communications de hauts fonctionnaires du gouvernement américain et de figures politiques, sans que « des communications classifiées » n’aient été compromises.
Visée sur de nombreuses cibles
Un haut responsable, s’exprimant lors d’un briefing à huis clos des agences gouvernementales américaines auprès des sénateurs, a indiqué que « le gouvernement chinois » avait concentré ses efforts sur « un grand nombre d’individus » dans cette campagne en cours, qui a ciblé des dizaines d’entreprises de télécommunications et d’infrastructures télécoms à travers le monde, y compris « au moins » huit fournisseurs américains.
Précédents cas de violations de données
Ceci n’est pas la première violation présumée de données américaines imputée à la Chine. En octobre, les autorités fédérales ont confirmé que des hackers liés à la Chine avaient ciblé le candidat présidentiel Donald Trump et son colistier JD Vance, ainsi que des personnes associées à la vice-présidente Kamala Harris.
Accusations contre les entreprises américaines
Les responsables américains ont précédemment accusé des hackers chinois d’avoir infiltré des entreprises comme Verizon, AT&T, T-Mobile, et Lumen. T-Mobile a déclaré ne pas croire que les hackers aient eu accès aux informations de ses clients. Lumen a affirmé qu’il n’existe aucune preuve que les données clients aient été accessibles sur son réseau.
Réaction de l’ambassade chinoise
Mardi, l’ambassade chinoise à Washington a rejeté les accusations de responsabilité dans le piratage après que les autorités fédérales américaines aient émis de nouvelles directives pour les entreprises de télécommunications sur des domaines tels que le chiffrement et la surveillance. « Les États-Unis doivent cesser leurs propres cyberattaques contre d’autres pays et s’abstenir d’utiliser la cybersécurité pour diffamer la Chine », a déclaré le porte-parole de l’ambassade, Liu Pengyu.
Impact des métadonnées des appels
Les métadonnées des appels ne comprennent pas le contenu d’un appel, mais peuvent inclure à qui un appel a été passé, sa durée, et son origine. Même sans le contenu, les métadonnées des appels – surtout lorsqu’elles sont capturées en grande quantité – peuvent révéler des détails extraordinairement granuleux sur la vie, le travail et les relations intimes d’une personne.
Audition au Sénat
Un sous-comité du commerce du Sénat tiendra une audition le 11 décembre sur Salt Typhoon et les menaces à la sécurité des réseaux de communication.