Depuis 2016, le groupe Velvet Ant, lié à la Chine, a maintenu un accès clandestin au réseau isolé d’une grande organisation. L’entreprise de cybersécurité Sygnia, qui a découvert l’intrusion, a baptisé l’opération « Highland ». En dix ans, les attaquants ont remplacé les composants d’authentification Linux par des versions piégées et ont capté les identifiants saisis sur les machines compromises.
Ils sont très forts, ces Chinois : ils ont réussi l’exploit d’accéder à un réseau « isolé » en passant par… Internet. Décidément, la magie noire a bien progressé en informatique depuis 2016 !
À moins qu’en relisant l’article, on se rende compte qu’au final, ce réseau n’était tout simplement PAS isolé. ^^
1 « J'aime »
La vrai prouesse qu’on avait eu , à savoir atteindre un réseau isolé , c’était les israélien et les américains qui ont réussi à infecter les pc contrôlant les centrifugeuses d’enrichissement d’uranium.
C’était vraiment un réseau isolé, mais ca on va dire que c’est OK car ce sont nos alliés .
C’est une entreprise de cybersécurité et elle met 10 ans pour s’en apercevoir ? C’est un méga publicité pour elle et cela montre aussi que rien n’est sécurisé, même en achetant le VPN qu’on nous sert tous les jours partout …
Au fait, on a la preuve que c’est « un groupe lié à la Chine » ? En Europe, en France, on espionne personne ? Ce ne sont que les autres pays du monde qui s’adonnent à ces espionnages ?
En somme un système air-gapped qui ne l’est que de nom.
On a sûrement demandé de poser des ponts exposés de l’extérieur pour accéder à ce serveur isolé, peut être temporairement, mais est devenu définitif. Une faute opérationnelle.