Les spécialistes de la cybersécurité ont fait des alarmes après que le collectif de piratage de Typhoon Salt a infiltré un système de garde national de l'état américain.

Le ministère américain de la Défense (DoD) a révélé que le groupe infiltrait le système et restait non détecté pendant près de douze mois, accédant éventuellement à des informations confidentielles militaires et d'application de la loi.

Le rapport du DoD , rendu public après une demande de FOI par la propriété de l'organisation People, décrit une opération prolongée qui ?a gravement compromis? le système de la Garde nationale de mars 2024 à décembre précédent.

Dans le cadre de cette violation, le typhon de sel aurait rassemblé et extrait des informations sensibles, y compris les fichiers de configuration pour les entités d'infrastructure nationale (CNI) et les services gouvernementaux de l'état.

"Ces informations contenaient également les détails de connexion de l'administrateur et les dispositions de réseau - ce qui pourrait aider les futures intrusions de typhon de sel dans ces unités", a averti le DoD.

Les détails concernant l'unité de la Garde nationale touchée n'ont pas été révélés.

Le rapport du DoD a souligné que Salt Typhoon a déjà exploité des fichiers de configuration de réseau volés pour ?effectuer des cyber-intrusions ailleurs?. Entre janvier 2023 et mars 2024, le groupe aurait volé 1 462 fichiers de configuration liés à 70 identités du gouvernement américain et du CNI dans 12 secteurs.

Ceux-ci comprenaient des entités dans l'énergie, les communications, les transports et le traitement de l'eau.

Le rapport conclut que le succès du typhon de Salt ?pourrait affaiblir les initiatives locales de cybersécurité visant à protéger les infrastructures critiques?.

L'incident du typhon de sel soulève de graves préoccupations

Cet événement est le dernier d'une série d'attaques de haut niveau attribuées au groupe de cyber-espionnage lié à la Chine, y compris des violations ciblant les géants des télécommunications américains AT&T et Verizon.

Au cours de décembre précédent, les responsables de la Maison Blanche ont averti que cette opération spécifique a permis au groupe d' accéder et d'enregistrer des discussions privées sur les personnalités politiques américaines ?de haut rang? .

Gary Barlet, CTO du secteur public à Illumio, a déclaré que l'incident souligne une fois de plus l'expertise et la capacité du groupe à pénétrer les systèmes gouvernementaux américains.

Barlet, qui a précédemment été chef des réseaux de terre pour le DSI de l'Air Force, a averti que ?toutes les forces américaines devaient maintenant supposer que leurs systèmes ont été violés? à l'avenir.

"L'infiltration par le typhon de Salt de la Garde nationale américaine représente un incident majeur et pourrait potentiellement constituer une menace significative pour de nombreux systèmes du ministère de la Défense", a-t-il fait remarquer.

"La capacité de groupes comme Salt Typhoon à naviguer latéralement à travers différentes unités et systèmes souligne pourquoi les agences gouvernementales doivent accélérer l'adoption de zéro confiance et poursuivre des stratégies de confinement de violation encore plus robustes", a ajouté Barlet.

Barlet a noté qu'il ne s'agit pas de la première violation des systèmes DoD ces derniers temps. Il y a eu des incidents ?multiples? dans les secteurs public et privé où des données sensibles ont été exposées en raison du mouvement latéral.

"Le Ponemon Institute a constaté que 55% des organisations ont admis qu'un appareil compromis avait répandu une infection à d'autres appareils du réseau", a-t-il ajouté.

Assurez-vous de suivre Php.cn sur Google News pour rester à jour sur toutes nos dernières nouvelles, analyses et avis.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!