Allez lire cette enquête de piratage «Cloud Hopper» par le WSJ

La campagne mondiale de piratage informatique connue sous le nom de «Cloud Hopper», perpétrée par des pirates chinois parrainés par le gouvernement, était bien pire que ce qui avait été initialement annoncé, selon une enquête du le journal Wall Street vous devriez lire en entier.

Le rapport indique qu '«au moins une douzaine de fournisseurs de cloud» ont été affectés, mais se concentre sur HP pour illustrer la gravité des intrusions et les tactiques utilisées pour attaquer et défendre.

"Le Journal a constaté que Hewlett Packard Enterprise Co. était tellement dépassé que la société de cloud computing n'a pas vu les pirates pénétrer à nouveau les réseaux de leurs clients, même si la société a donné aux clients le feu vert."

«À l'intérieur des nuages, les pirates informatiques, connus sous le nom d'APT10 par des responsables et des chercheurs occidentaux, avaient accès à une vaste constellation de clients. L'enquête du Journal a identifié des centaines d'entreprises qui avaient des relations avec des fournisseurs de cloud en violation, notamment Rio Tinto, Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE et GlaxoSmithKline PLC. »

[…]

«Ils sont entrés par le biais de fournisseurs de services cloud, où les entreprises pensaient que leurs données étaient stockées en toute sécurité. Une fois entrés, ils pouvaient sauter librement et anonymement de client en client, et ont défié les tentatives des enquêteurs de les expulser pendant des années. »

Beaucoup de ces faits étaient connus en termes généraux, comme le révèle Reuters enquête en juin. Le plus détaillé WSJ L'enquête montre à quel point nos données sont vulnérables lorsqu'elles sont stockées par un tiers et à quel point les pirates informatiques parrainés par l'État continuent de les exploiter.

Traduit de la source : https://www.theverge.com/2019/12/31/21044173/cloud-hopper-apt10-china-hackers

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *