Huit géants de la tech victimes d'une attaque liée à Pékin
Reuters
Londres - L’attaque informatique “Cloud Hopper”, attribuée par les Etats-Unis et certains de leurs alliés à des pirates travaillant pour le ministère chinois de la Sécurité d’Etat, a touché au total huit grands groupes technologiques, a appris Reuters de plusieurs sources proches du dossier.
Cette attaque, lancée depuis au moins janvier 2010, avait été présentée en décembre dernier par les Etats-Unis comme une opération complexe de vol de propriété intellectuelle occidentale destinée à renforcer la position économique de la Chine. Aucune victime n’avait été nommément citée à l’époque mais Reuters en avait identifié deux: Hewlett Packard Enterprise et IBM.
Selon des sources, six autres grands fournisseurs de services technologiques figurent parmi les victimes: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation et DXC Technology, une société née de la fusion de CSC et de la division services de HPE.
Plus d’une dizaine de clients de ces fournisseurs ont aussi été visés, dont l’équipementier télécoms suédois Ericsson, l’entreprise américaine de construction navale Huntington Ingalls Industries et le voyagiste Sabre, selon les éléments rassemblés par Reuters.
HPE a déclaré travailler “assidûment avec ses clients pour atténuer l’impact de cette attaque et protéger leurs données”.
DXC a dit, pour sa part, avoir mis en place “de solides mesures de sécurité” pour se protéger et protéger ses clients, dont aucun n’a “subi d’impact majeur” dû à Cloud Hopper.
NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu et IBM n’ont pas souhaité s’exprimer. IBM avait précédemment déclaré ne pas disposer de preuves indiquant que des données sensibles avaient été compromises dans ces attaques.
Sabre a dit avoir dévoilé l’existence d’une cyberattaque en 2015 et qu’une enquête avait conclu qu’aucune donnée sur les voyageurs n’avait été consultée. Huntington Ingalls estime qu’il n’y a pas de faille dans ses données qui transitent chez HPE ou DXC.
Ericsson a déclaré ne pas faire de commentaire sur des incidents de cybersécurité en particulier.
Le gouvernement chinois a systématiquement rejeté les accusations dont il fait l’objet en matière de piratage. Le ministère chinois des Affaires étrangères a déclaré que Pékin s’opposait à l’espionnage industriel via une cyberattaque.
“Le gouvernement chinois n’a jamais participé ni soutenu sous quelque forme que ce soit le vol de secrets commerciaux”, a-t-il déclaré à Reuters.
Selon des sources, six autres grands fournisseurs de services technologiques figurent parmi les victimes: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation et DXC Technology, une société née de la fusion de CSC et de la division services de HPE.
Plus d’une dizaine de clients de ces fournisseurs ont aussi été visés, dont l’équipementier télécoms suédois Ericsson, l’entreprise américaine de construction navale Huntington Ingalls Industries et le voyagiste Sabre, selon les éléments rassemblés par Reuters.
HPE a déclaré travailler “assidûment avec ses clients pour atténuer l’impact de cette attaque et protéger leurs données”.
DXC a dit, pour sa part, avoir mis en place “de solides mesures de sécurité” pour se protéger et protéger ses clients, dont aucun n’a “subi d’impact majeur” dû à Cloud Hopper.
NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu et IBM n’ont pas souhaité s’exprimer. IBM avait précédemment déclaré ne pas disposer de preuves indiquant que des données sensibles avaient été compromises dans ces attaques.
Sabre a dit avoir dévoilé l’existence d’une cyberattaque en 2015 et qu’une enquête avait conclu qu’aucune donnée sur les voyageurs n’avait été consultée. Huntington Ingalls estime qu’il n’y a pas de faille dans ses données qui transitent chez HPE ou DXC.
Ericsson a déclaré ne pas faire de commentaire sur des incidents de cybersécurité en particulier.
Le gouvernement chinois a systématiquement rejeté les accusations dont il fait l’objet en matière de piratage. Le ministère chinois des Affaires étrangères a déclaré que Pékin s’opposait à l’espionnage industriel via une cyberattaque.
“Le gouvernement chinois n’a jamais participé ni soutenu sous quelque forme que ce soit le vol de secrets commerciaux”, a-t-il déclaré à Reuters.