Des hackers d’État chinois piratent les données PNR
2 min
Internet
Internet
Chimera, un groupe de hackers d’État considéré comme travaillant pour la République populaire de Chine, s’attaque au secteur aérien depuis quelques années dans le but d’obtenir des données sur les passagers pour suivre le mouvement des personnes d’intérêt, rapporte ZDNet.
En 2020, un rapport présenté à la conférence Black Hat avait déjà mentionné une série d’attaques coordonnées contre l’industrie taïwanaise des supraconducteurs. Mais un nouveau rapport publié la semaine dernière par NCC Group et sa filiale Fox-IT avance qu’il s’attaque aussi à d’autres industriels des semi-conducteurs en-dehors de l’Asie, afin de leur voler leur propriété intellectuelle, et à des compagnies aériennes afin d’obtenir des dossiers passagers (PNR).
Une fois qu’ils ont trouvé et collecté les données qu’ils recherchaient, ils les téléchargent sur des services de cloud public tels que OneDrive, Dropbox ou Google Drive, à mesure que le trafic vers ces services n’est a priori pas inspecté ni bloqué à l’intérieur des réseaux piratés.
Commentaires (4)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 21/01/2021 à 16h47
A quand un blocage (ou tout du moins un filtrage extèmement lourd) des connexions venant de la chine ou de ses aliés (militairement parlant).
Le 21/01/2021 à 21h36
A quand le blocage de OneDrive, Dropbox et Google Drive dans ces sociétés tout simplement ?
Le 23/01/2021 à 19h53
Tout à fait d’accord.
D’un sens ces hackers sont des vilains pas beaux en “volant” nos data.
Et d’un autre côté certains nos RSSI (responsable de la sécurité des systèmes d’information) sont limite pires en offrant sur un plateau d’argent ces même données aux US …
Le 21/01/2021 à 22h32
oui mais bloqué des pays militarement actif contre nos infrastructure est plus simple a faire passé que bloqué Microsoft ou Google
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?