Principaux renseignements

• Les États-Unis prennent des mesures contre Integrity Technology Group, Incorporated (Integrity Tech) pour son implication dans des incidents de piratage informatique visant des entités américaines.
• Un groupe de pirates informatiques affilié à Integrity Tech, connu sous le nom de « Flax Typhoon », s’est introduit dans de nombreuses organisations du monde entier, y compris des entreprises, des universités et des agences gouvernementales.
• Le ministère de la Justice a mené une opération autorisée par un tribunal pour perturber un réseau de zombies contrôlé par Integrity Tech, qui comprenait plus de 200 000 appareils compromis dans le monde entier.

Les États-Unis prennent des mesures à l’encontre d’Integrity Technology Group, Incorporated (Integrity Tech), une société de cybersécurité basée à Pékin et qui entretient des liens avec le ministère de la sécurité de l’État de la RPC. Ces sanctions font suite à l’implication d’Integrity Tech dans de multiples incidents d’intrusion informatique visant des entités américaines. C’est ce que rapporte le département d’État américain.

Integrity Tech est un important contractant gouvernemental de la RPC. Elle fournit des services à divers bureaux de sécurité de l’État et de sécurité publique, ainsi qu’à d’autres entreprises de cybersécurité sous contrat avec le gouvernement de la RPC. Un groupe de pirates informatiques affilié à Integrity Tech, connu dans le secteur privé sous le nom de « Flax Typhoon », a mené des attaques pour le compte du gouvernement de la RPC.

Menaces et actions

« Flax Typhoon » a réussi à pénétrer dans de nombreuses organisations américaines et étrangères, notamment des entreprises, des universités, des agences gouvernementales, des fournisseurs de télécommunications et des médias. Le 18 septembre, dans le cadre d’un effort coordonné, le ministère de la Justice a mené une opération autorisée par le tribunal pour perturber un réseau de zombies contrôlé par Integrity Tech. Ce botnet comprenait plus de 200 000 appareils de consommateurs compromis aux États-Unis et dans le monde entier.

Réponse globale

Aux côtés de leurs partenaires du réseau Five Eyes, les États-Unis ont publié un avis public de cybersécurité détaillant les tactiques employées par les cyberacteurs liés à la RPC et fournissant des conseils techniques aux défenseurs des réseaux pour atténuer ces menaces. Ces mesures prises par plusieurs agences témoignent de l’approche globale adoptée par le gouvernement américain pour se prémunir contre les cybermenaces de la RPC visant les Américains, les systèmes critiques et ceux de ses alliés et partenaires. Les États-Unis restent déterminés à utiliser toutes les ressources disponibles pour protéger les infrastructures critiques et le peuple américain contre les cyberacteurs irresponsables et imprudents.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!