Campagne d’espionnage chinoise via le logiciel Barracuda

Incident survenu en août 2023

La firme de cybersécurité Mandiant révèle une campagne de cyberespionnage chinoise ayant exploité une faille d’un logiciel de sécurisation de messagerie commercialisé par la société Barracuda. Entre octobre 2022 et juin 2023, les pirates auraient compromis plusieurs dizaines d’entités gouvernementales et privées dans différents pays, dont le Canada. Les secteurs ciblés incluent notamment des agences gouvernementales, les technologies de l’information et les télécommunications, la manufacture, les universités ou encore l’aérospatiale. Les informations livrées par Mandiant suggèrent que le Canada serait le deuxième pays le plus touché par cette campagne, après les États-Unis. Le nombre et la nature des cibles canadiennes ne sont toutefois pas précisés. Mandiant attribue cette campagne au groupe UNC4841, suspecté d’être affilié au gouvernement chinois.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé, Secteur public

Origine présumée : Chine

Auteur présumé : UNC4841

Sources