Les hackers de Salt Typhoon continuent de cibler les télécoms

Imaginez un instant que vos communications privées, vos emails, vos appels soient à la merci d'un groupe de hackers déterminés à y accéder coûte que coûte. C'est le cauchemar que vivent actuellement plusieurs géants des télécoms, même après que les États-Unis aient tenté de freiner ces attaques en imposant des sanctions.

Salt Typhoon, le groupe de hackers chinois qui défie les sanctions américaines

Salt Typhoon, aussi connu sous le nom de RedMike, est un groupe de hackers lié au gouvernement chinois. Malgré les sanctions imposées par le Trésor américain en janvier dernier, ce groupe continue de s'infiltrer dans les réseaux d'entreprises télécoms aux quatre coins du globe, comme l'a révélé la société de renseignement sur les menaces Recorded Future.

Entre décembre 2024 et janvier 2025, pas moins de cinq fournisseurs de télécommunications ont été compromis par Salt Typhoon, dont une filiale américaine d'un important opérateur britannique, un fournisseur d'accès Internet américain, ainsi que des entreprises télécoms en Italie, en Afrique du Sud et en Thaïlande. Le groupe a également effectué des missions de reconnaissance sur les infrastructures de Mytel, un opérateur birman.

Des vulnérabilités Cisco exploitées pour infiltrer plus de 1000 appareils

Pour mener à bien ces attaques, Salt Typhoon a tiré parti de deux failles de sécurité touchant les appareils Cisco fonctionnant sous IOS XE. En exploitant ces vulnérabilités, le groupe est parvenu à compromettre plus d'un millier d'équipements Cisco dans le monde, en se concentrant particulièrement sur ceux liés aux réseaux des fournisseurs télécoms.

Salt Typhoon a tenté de compromettre plus de 1 000 appareils Cisco à l'échelle mondiale, en se concentrant particulièrement sur les appareils associés aux réseaux des fournisseurs de télécommunications.

Recorded Future

Des universités américaines dans le viseur des hackers chinois

Mais les entreprises télécoms ne sont pas les seules cibles de Salt Typhoon. Selon Recorded Future, le groupe s'est également intéressé à des appareils appartenant à des universités, comme l'Université de Californie et Utah Tech. Les chercheurs estiment que ces établissements ont pu être visés dans le but d'accéder à des recherches liées aux télécommunications, à l'ingénierie et à la technologie.

Des attaques qui devraient se poursuivre malgré les sanctions

En janvier, le département du Trésor américain a sanctionné une société de cybersécurité chinoise, Sichuan Juxinhe Network Technology, pour ses liens directs avec Salt Typhoon. Mais ces mesures ne semblent pas décourager le groupe de hackers, qui devrait continuer à cibler les fournisseurs de télécommunications aux États-Unis et ailleurs, préviennent les experts de Recorded Future.

Cette affaire met en lumière la persistance et la détermination des groupes de hackers étatiques, capables de poursuivre leurs opérations malgré les tentatives de répression. Elle souligne aussi la nécessité pour les entreprises, en particulier dans le secteur des télécoms, de renforcer leur sécurité informatique face à ces menaces de plus en plus sophistiquées.