Chimera, un groupe de hackers d'État considéré comme travaillant pour la République populaire de Chine, s'attaque au secteur aérien depuis quelques années dans le but d'obtenir des données sur les passagers pour suivre le mouvement des personnes d'intérêt, rapporte ZDNet.
En 2020, un rapport présenté à la conférence Black Hat avait déjà mentionné une série d'attaques coordonnées contre l'industrie taïwanaise des supraconducteurs. Mais un nouveau rapport publié la semaine dernière par NCC Group et sa filiale Fox-IT avance qu'il s'attaque aussi à d'autres industriels des semi-conducteurs en-dehors de l'Asie, afin de leur voler leur propriété intellectuelle, et à des compagnies aériennes afin d'obtenir des dossiers passagers (PNR).
Une fois qu'ils ont trouvé et collecté les données qu'ils recherchaient, ils les téléchargent sur des services de cloud public tels que OneDrive, Dropbox ou Google Drive, à mesure que le trafic vers ces services n'est a priori pas inspecté ni bloqué à l'intérieur des réseaux piratés.
Commentaires (4)
#1
A quand un blocage (ou tout du moins un filtrage extèmement lourd) des connexions venant de la chine ou de ses aliés (militairement parlant).
#1.1
A quand le blocage de OneDrive, Dropbox et Google Drive dans ces sociétés tout simplement ?
#1.2
Tout à fait d’accord.
D’un sens ces hackers sont des vilains pas beaux en “volant” nos data.
Et d’un autre côté certains nos RSSI (responsable de la sécurité des systèmes d’information) sont limite pires en offrant sur un plateau d’argent ces même données aux US …
#2
oui mais bloqué des pays militarement actif contre nos infrastructure est plus simple a faire passé que bloqué Microsoft ou Google