lundi 21 septembre 2020
Accueil / Tic & Telecoms / Quand « les majordomes de bronze », un gang de hackers chinois, font trembler des industriels japonais

Quand « les majordomes de bronze », un gang de hackers chinois, font trembler des industriels japonais

Quand « les majordomes de bronze », un gang de hackers chinois, font trembler des industriels japonais

Mitsubishi Electric Corp. vient de reconnaître qu’il avait été victime d’un vaste piratage monté par un groupe visant ses filiales chinoises et tentant de piller des informations sensibles dans les secteurs de la défense et des nouvelles technologies.

Depuis plusieurs mois, les spécialistes de la sécurité informatique mettaient en garde leurs clients au Japon et à Séoul contre les activités suspectes d’un gang de hackers basés en Chine et baptisé « Bronze Butler » – « les majordomes de bronze » – ou « TICK ». Lundi, Mitsubishi Electric Corp., un géant nippon impliqué dans les secteurs de la défense, de l’énergie et des transports, a été le premier à reconnaître qu’il avait été victime d’une large cyberattaque orchestrée par ce groupe.

Dans un communiqué, l’entreprise affirme qu’aucune information sensible n’aurait été dérobée lors de ce piratage, qui aurait été repéré dès l’été dernier. Mais il précise que plus de 40 de ses serveurs et au moins 120 ordinateurs ont été infiltrés, depuis juillet 2019, par l’organisation qui semble à la recherche d’informations technologiques confidentielles. Mitsubishi Electric indique toutefois que des données personnelles de 8.000 employés ou candidats à un emploi ont bien été dérobées au fil des intrusions.

Vol d’informations exclusives ou classifiées

S’il semble actif depuis la fin des années 2000 sous différentes appellations, le groupe TICK a accéléré ses attaques depuis novembre 2018 et procède selon un mode opératoire bien identifié par les analystes. « Ils utilisent des comptes e-mails authentiques pour introduire leurs programmes malveillants et se concentrent sur les industries qui détiennent des informations très sensibles, notamment dans les secteurs de la défense, de l’aérospatiale, de la chimie et des satellites. Ils visent les sociétés ayant leurs sièges au Japon, mais aussi des filiales en Chine », expliquent les experts du bureau japonais de Trend Micro.

Les hackers envoient ainsi des e-mails aux employés des filiales chinoises en se faisant passer pour de véritables sociétés d’analyse financière ou des groupes de relations publiques. Ils habillent leurs e-mails de véritables notes sur « l’état du marché du travail » ou « les tendances sur les salaires » et encouragent les « clients » à ouvrir les pièces jointes pour obtenir des rapports complets. Le programme malveillant pénètre alors dans le PC contaminé, puis dans les serveurs de l’entreprise. « L’objectif est toujours de voler des informations exclusives ou classifiées, comme des données militaires ou des matériaux de pointe », détaille Trend Micro.

Données provenant des autorités

Selon le quotidien japonais « Asahi Shimbun », les hackers auraient réussi à dérober non seulement des informations de Mitsubishi Electric mais également des données provenant du ministère japonais de la Défense, du bureau du Premier ministre, de l’Agence pour les ressources naturelles et l’énergie ou encore des fichiers de la NRA, l’Autorité de régulation du nucléaire. Ils auraient aussi réussi à récupérer des documents portant sur des projets communs montés par le groupe japonais avec d’autres partenaires du secteur privé.

Interpellé sur ces attaques, le porte-parole du gouvernement, Yoshihide Suga, a expliqué que Mitsubishi Electric avait bien informé l’exécutif de ces piratages. « Ils nous ont confirmé qu’il n’y avait eu aucune fuite d’informations sensibles concernant la défense ou l’énergie », a-t-il indiqué. Ces derniers mois, le gouvernement nippon a appelé, à plusieurs reprises, ses entreprises à renforcer leur surveillance informatique avant la tenue, cet été, des Jeux Olympiques de Tokyo.

lesechos

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut