Un groupe lié à l'État chinois est accusé d'avoir piraté SingTel, selon Bloomberg News information fournie par Reuters 05/11/2024 à 15:59
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de la réponse du porte-parole de l'ambassade de Chine aux paragraphes 5 et 6)
Un groupe de pirates informatiques parrainé par l'État chinois s'est introduit dans le système de télécommunications de Singapour (SingTel) STEL.SI en juin, dans le cadre d'une campagne mondiale visant les entreprises de télécommunications et les opérateurs d'infrastructures critiques, a rapporté Bloomberg News mardi.
Les enquêteurs pensent que l'intrusion a été réalisée par un groupe de pirates informatiques surnommé Volt Typhoon, a déclaré Bloomberg, citant deux personnes familières de l'affaire.
"Un logiciel malveillant a été détecté en juin, puis traité et signalé aux autorités compétentes. Il n'y a pas eu d'exfiltration de données et aucun impact sur les services", a déclaré un porte-parole de SingTel à Reuters par courriel.
Toutefois, le porte-parole a ajouté qu'il ne pouvait pas déterminer s'il s'agissait du même événement que celui mentionné dans le rapport de Bloomberg, en précisant: "Nous ne commentons pas les spéculations"
Liu Pengyu, porte-parole de l'ambassade de Chine à Washington, a déclaré qu'il n'était pas au courant des détails de l'incident.
"La Chine s'oppose fermement aux cyberattaques et aux vols informatiques sous toutes leurs formes et les combat", a déclaré Liu Pengyu.
Volt Typhoon s'est infiltré sur le site dans des secteurs critiques de l'infrastructure américaine, notamment les télécommunications et l'énergie, bien que la Chine ait déclaré que ses agences de cybersécurité avaient publié des preuves montrant que le groupe avait été mis en scène par une organisation internationale de ransomware.
Selon Bloomberg, l'intrusion de SingTel aurait été un test de la Chine en vue de futures cyberattaques contre des entreprises de télécommunications américaines.
Les informations recueillies lors de l'incident ont permis de mieux comprendre la gamme croissante de cyberattaques chinoises présumées ciblant des infrastructures critiques à l'étranger, indique le rapport, citant les sources.