Guide IT

Salt Typhoon continue de frapper : les hackers chinois visent les opérateurs télécoms

12 mars 2025 | par la rédaction de Guide IT @Laetitia R.
À la une, Actualités, Cybersécurité, Réseaux et Télécom

Salt Typhoon continue de frapper : les hackers chinois visent les opérateurs télécoms

Publié le Publié dans À la une, Actualités, Cybersécurité, Réseaux et Télécom

Sommaire

Une campagne cybernétique inquiétante

Salt Typhoon, un groupe de hackers chinois lié à l’État, intensifie ses attaques contre les opérateurs télécoms. Selon un rapport de Recorded Future, ces cybercriminels ont ciblé plus de 1000 périphériques Cisco vulnérables au cours d’un mois. Des conséquences alarmantes pour la sécurité des données à l’échelle mondiale. 

Des failles exploitées pour infiltrer les réseaux

Pour s’attaquer aux réseaux d’opérateurs télécoms, Salt Typhoon a exploité deux failles cruciales dans le logiciel Cisco IOS XE. 

  • CVE-2023-20198 : une faille d’escalade de privilèges a permis aux hackers d’obtenir un accès initial.
  • CVE-2023-20273 : une vulnérabilité d’injection de commandes a permis d’obtenir un accès « root », leur donnant un contrôle total sur les systèmes compromis.

Cette double exploitation montre une sophistication inquiétante dans leurs méthodes.

Un impact mondial

Entre décembre 2024 et janvier 2025, les attaques se sont propagées dans plus de 100 pays. La moitié des périphériques ciblés se trouvaient aux États-Unis, mais d’autres étaient aussi localisés en Amérique du Sud et en Inde. Les cibles incluent des opérateurs télécoms mais aussi des universités dans des pays comme l’Argentine, le Bangladesh ou le Vietnam. Les universités figurent d’ailleurs particulièrement sur la liste des cibles, souvent à la recherche de données de recherche et de propriété intellectuelle.

Sept périphériques compromis

Les chercheurs d’Insikt ont identifié au moins sept périphériques Cisco déjà compromis. Des violations ont été rapportées chez des opérateurs en Amérique, Thaïlande, et Afrique du Sud. Une fois qu’un périphérique est compromis, les hackers le reconfigurent pour établir un accès persistant. Cette méthode souligne la détermination du groupe dans sa quête d’informations sensibles.

Une cible récurrente : le secteur des télécoms

Salt Typhoon n’est pas étranger à ces techniques. Actif depuis 2019, le groupe s’est spécialisé dans les attaques contre des sociétés télécoms et des gouvernements. Ces hackers ont déjà touché des géants comme Verizon, AT&T, et Lumen Technologies. Leurs opérations vont jusqu’à intercepter des communications lors de campagnes électorales, ayant ciblé des équipes de Donald Trump et Kamala Harris.

Renforcement de la sécurité : un impératif

Pour contrer ces menaces, les chercheurs d’Insikt recommandent fortement aux administrateurs réseau de mettre en œuvre des contrôles d’accès stricts. Les pratiques doivent inclure :

  • Désactivation de l’exposition inutile de l’interface utilisateur Web.
  • Surveillance des modifications de configuration non autorisées.

La vigilance est de mise, alors que de nouvelles attaques pourraient apparaître à tout moment. Les opérateurs télécoms doivent rester sur leurs gardes et s’assurer que leur infrastructure est protégée contre ces menaces croissantes. 

Face à une telle menace, il est crucial que l’industrie se mobilise pour protéger nos infrastructures critiques et nos données sensibles.

Salt Typhoon continue de frapper : les hackers chinois visent les opérateurs télécoms
Retour en haut