EXCLUSIF-Huit géants de la tech victimes d'une attaque liée à Pékin-sces

information fournie par Reuters •26/06/2019 à 16:35

    par Jack Stubbs, Joseph Menn et Christopher Bing
    LONDRES, 26 juin (Reuters) - L'attaque informatique "Cloud
Hopper", attribuée par les Etats-Unis et certains de leurs
alliés à des pirates travaillant pour le ministère chinois de la
Sécurité d'Etat, a touché au total huit grands groupes
technologiques, a appris Reuters de plusieurs sources proches du
dossier.
    Cette attaque, lancée depuis au moins janvier 2010, avait
été présentée en décembre dernier par les Etats-Unis comme une
opération complexe de vol de propriété intellectuelle
occidentale destinée à renforcer la position économique de la
Chine. Aucune victime n'avait été nommément citée à l'époque
mais Reuters en avait identifié deux: Hewlett Packard Enterprise
 HPE.N  et IBM  IBM.N .
    Selon des sources, six autres grands fournisseurs de
services technologiques figurent parmi les victimes: Fujitsu
 6702.T , Tata Consultancy Services  TCS.NS , NTT Data  9613.T ,
Dimension Data, Computer Sciences Corporation et DXC Technology
 DXC.N , une société née de la fusion de CSC et de la division
services de HPE.
    Plus d'une dizaine de clients de ces fournisseurs ont aussi
été visés, dont l'équipementier télécoms suédois Ericsson
 ERICb.ST , l'entreprise américaine de construction navale
Huntington Ingalls Industries  HII.N  et le voyagiste Sabre
 SABR.O , selon les éléments rassemblés par Reuters.
    HPE a déclaré travailler "assidûment avec ses clients pour
atténuer l'impact de cette attaque et protéger leurs données". 
    DXC a dit, pour sa part, avoir mis en place "de solides
mesures de sécurité" pour se protéger et protéger ses clients,
dont aucun n'a "subi d'impact majeur" dû à Cloud Hopper.
    NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu
et IBM n'ont pas souhaité s'exprimer. IBM avait précédemment
déclaré ne pas disposer de preuves indiquant que des données
sensibles avaient été compromises dans ces attaques. 
    Sabre a dit avoir dévoilé l'existence d'une cyberattaque en
2015 et qu'une enquête avait conclu qu'aucune donnée sur les
voyageurs n'avait été consultée. Huntington Ingalls estime qu'il
n'y a pas de faille dans ses données qui transitent chez HPE ou
DXC.
    Ericsson a déclaré ne pas faire de commentaire sur des
incidents de cybersécurité en particulier. 
    Le gouvernement chinois a systématiquement rejeté les
accusations dont il fait l'objet en matière de piratage. Le
ministère chinois des Affaires étrangères a déclaré que Pékin
s'opposait à l'espionnage industriel via une cyberattaque. 
    "Le gouvernement chinois n'a jamais participé ni soutenu
sous quelque forme que ce soit le vol de secrets commerciaux",
a-t-il déclaré à Reuters.
    
    Voir aussi: Special Report Inside the West's failed fight
against China's 'Cloud Hopper' hackers https://www.reuters.com/investigates/special-report/china-cyber-cloudhop

 (Avec Gao Liangping, Cate Cadell et Ben Blanchard à Pékin
Claude Chendjou pour le service français, édité par Gao
Liangping, Cate Cadell and Ben Blanchard)