Campagne de reconnaissance de TGR-STA-1030

Incident survenu en octobre 2025

Les chercheurs du Unit 42 (Palo Alto Networks) ont découvert une vaste campagne de cyberespionnage et de reconnaissance ayant fait de nombreuses victimes en 2025 à l’échelle mondiale. Le groupe de pirates, dénommé TGR-STA-1030 (ou UNC6619) par les chercheurs et sponsorisé par un État d’Asie, a infiltré les systèmes informatiques de 37 gouvernements et infrastructures critiques, en plus de mener des opérations de reconnaissance dans 155 pays, dont le Canada.

La campagne, dénommée Shadow Campaigns, surprend par son ampleur : Unit 24 estime qu’environ un pays sur cinq dans le monde aurait subi une « brèche critique » de la part de TGR-STA-1030 en 2025.

Actif depuis au moins deux ans, TGR-STA-1030 aurait effectué des opérations de reconnaissance au Canada en octobre 2025, lors de la fermeture du gouvernement américain. Selon les chercheurs, le groupe concentre ses activités de reconnaissance principalement sur les infrastructures gouvernementales et les cibles d'intérêt spécifiques dans chaque pays.

Type d'incident : Reconnaissance

Type de cible : Secteur public

Origine présumée : Asie, Inconnue

Auteur présumé : TGR-STA-1030/UNC6619

Sources

The Record : https://therecord.media/research-cyber-espionage-targeting-dozens-worldwide
Palo Alto Networks : https://unit42.paloaltonetworks.com/shadow-campaigns-uncovering-global-espionage/

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques