Campagne d’espionnage chinoise via le logiciel Barracuda

Incident survenu en août 2023

La firme de cybersécurité Mandiant révèle une campagne de cyberespionnage chinoise ayant exploité une faille d’un logiciel de sécurisation de messagerie commercialisé par la société Barracuda. Entre octobre 2022 et juin 2023, les pirates auraient compromis plusieurs dizaines d’entités gouvernementales et privées dans différents pays, dont le Canada. Les secteurs ciblés incluent notamment des agences gouvernementales, les technologies de l’information et les télécommunications, la manufacture, les universités ou encore l’aérospatiale. Les informations livrées par Mendiant suggèrent que le Canada serait le deuxième pays le plus touché par cette campagne, après les États-Unis. Le nombre et la nature des cibles canadiennes ne sont toutefois pas précisés. Mendiant attribue cette campagne au groupe UNC4841, suspecté d’être affilié au gouvernement chinois.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé, Secteur public

Origine présumée : Chine

Auteur présumé : UNC4841

Sources

Mandiant: https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation
The Record: https://therecord.media/china-barracuda-bug-target-us-agencies-research
Mandiant: https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Répertoire des cyberincidents canadiens

Campagne d’espionnage chinoise via le logiciel Barracuda

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques