La Chine aurait missionné des hackers pour violer les réseaux de Hewlett Packard Enterprise Co (HPE) et d’International Business Machines Corp (IBM) et s’en prendre, ensuite, aux ordinateurs de leurs clients. Les agences gouvernementales et entreprises de cybersécurité tirent la sonnette d’alarme depuis 2017 pour signaler la menace Cloudhopper.
Il s’agirait d’une campagne de piratage perpétrée par des pirates pour le compte de la Chine et qui cible les fournisseurs de services technologiques pour leur voler des données confidentielles.
Jusqu’à présent, on ignore encore combien d’entreprises ont été touchées par cette campagne de piratage de grande envergure.
Pour le moment, IBM a indiqué qu’il n’y avait aucune preuve permettant de croire que les données sensibles de l’entreprise ont été compromises. HPE n’a pas tenu à faire de commentaires sur l’attaque.
Les pirates ont ciblé les MSP
À l’heure actuelle, les gouvernements et entreprises ont de plus en plus recours aux entreprises technologiques appelées fournisseurs de services gérés (MSP) pour gérer leurs opérations informatiques à distance.
Ces opérations comprennent notamment la gestion des serveurs, le stockage, la mise en réseau et le support technique.
Malheureusement, ce sont justement ces MSP que Cloudhopper a pris pour cible pour non seulement accéder aux données confidentielles des entreprises du monde entier, mais aussi pour s’attaquer aux informations de leurs clients. Deux ressortissants chinois font actuellement l’objet d’une inculpation fédérale américaine. Malgré tout, les procureurs n’ont pas encore identifié quel MSP a subi l’attaque.
Le nombre de victimes de Cloudhopper n’a pas encore été déterminé
Des sources proches des entreprises affectées par le piratage ont déclaré qu’IBM et HPE n’étaient pas les seules victimes de Cloudhopper. Apparemment, Cloudhopper se serait infiltré à plusieurs reprises dans les réseaux de ces entreprises. Une source bien informée de l’affaire confie que ces violations ont pu durer des mois.
La plainte contre les pirates chinois présumés allègue que les infiltrations de Cloudhopper remontent au moins à 2014.
Selon la plainte, Cloudhopper aurait compromis les données d’un MSP dans l’Etat de New York et ses clients établis dans 12 pays notamment aux Etats-Unis, à la Grande Bretagne, au Brésil, en Inde, en Allemagne, au Japon et aux Emirats arabes unis. Un haut responsable des services de renseignement a indiqué que les attaques contre les MSP constituent une véritable menace en ce que les pirates se servent des données qu’ils collectent sur ces MSP pour pirater les clients.