Compromission d’appareils Cisco par Salt Typhoon

Incident survenu en février 2025

Recorded Future publie un rapport révélant une campagne d’intrusions attribuée au groupe de pirates étatiques chinois RedMike (plus fréquemment appelé Salt Typhoon). Entre décembre 2024 et janvier 2025, le groupe aurait attaqué à six reprises des opérateurs de télécom et des universités, tentant de compromettre plus de 1000 appareils dans différents pays, dont le Canada. La campagne aurait exploité des failles de sécurité déjà répertoriées dans des équipements réseau Cisco. Les informations livrées par Recorded Future suggèrent que le Canada ne figure pas parmi les pays les plus touchés par cette campagne, mais le nombre et la nature des cibles canadiennes ne sont pas spécifiés. RedMike (Salt Typhoon) est considéré comme affilié au ministère de la Sécurité d’État chinois, et s’appuierait également sur les services de Sichuan Juxinhe Network Technology, une entreprise contractante de l’appareil sécuritaire chinois.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé

Origine présumée : Chine

Auteur présumé : Salt Typhoon (RedMike)

Sources

Recorded future: https://go.recordedfuture.com/hubfs/reports/cta-cn-2025-0213.pdf
US Department of Treasury: https://home.treasury.gov/news/press-releases/jy2792

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Répertoire des cyberincidents canadiens

Compromission d’appareils Cisco par Salt Typhoon

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques