Révélations de l’opération Cloud Hopper
Incident survenu en décembre 2018
Aux côtés de pays alliés, le Centre de la sécurité des télécommunications du Canada attribue à la Chine une vaste campagne de cyberespionnage économique. Des entreprises canadiennes ont été, depuis 2016 au moins, parmi les cibles de deux citoyens chinois accusés de nombreux piratages informatiques sur une durée de 12 ans, ayant pour but de voler des titres de propriété intellectuelle ainsi que des secrets d’entreprise. La campagne de piratage, connue sous le nom de Cloud Hopper, serait liée au ministère chinois de la Sécurité d’État. L’acte d’accusation indique que Zhu Hua et Zhang Shilong sont membres du groupe APT 10 et travaillaient pour la firme Huaying Haital Science and Technology Development. Ils se seraient introduits dans les systèmes informatiques d’au moins 12 pays. Selon la justice américaine, les institutions ciblées sont notamment actives dans les domaines de la finance, des télécommunications, de la santé, des biotechnologies, de l’automobile, de l’industrie minière et du forage.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Chine
Auteur présumé : APT 10 (aussi appelé Stone Panda)
Sources
- Communiqué du Centre de la sécurité des télécommunications : https://cse-cst.gc.ca/fr/media/media-2018-12-20
- Communiqué du ministère de la Justice des États-Unis : https://www.justice.gov/opa/pr/two-chinese-hackers-associated-ministry-state-security-charged-global-computer-intrusion
- CBC : https://www.cbc.ca/news/technology/reuters-report-china-cloud-hopper-1.5190348
- PwC : https://www.pwc.co.uk/cyber-security/pdf/pwc-uk-operation-cloud-hopper-report-april-2017.pdf
