Un groupe de pirates informatiques, suspecté d’agir pour le compte du gouvernement chinois, a exploité une vulnérabilité critique dans les équipements Cisco pour compromettre un opérateur télécom canadien. Cet incident met en lumière les défis de sécurité auxquels font face les infrastructures critiques.
Une Vulnérabilité Critique Exploitée
Les pirates, identifiés sous le nom de Salt Typhoon, ont profité d’une faille de sécurité maximale dans les équipements Cisco, pourtant corrigée depuis octobre 2023. Cette exploitation a permis une intrusion dans les systèmes d’un opérateur télécom canadien en février 2025.
Le Mode Opératoire des Pirates
En exploitant la vulnérabilité CVE-2023-20198, les attaquants ont réussi à extraire des fichiers de configuration et à établir un tunnel GRE pour intercepter le trafic réseau. Cette méthode sophistiquée révèle une intention claire de collecte d’informations sensibles.
Une Menace Persistante
Les autorités canadiennes et américaines s’accordent à dire que Salt Typhoon représente une menace continue pour les secteurs télécoms et au-delà. Les récentes investigations suggèrent une campagne d’espionnage plus large, visant également d’autres secteurs d’activité.
Les Enjeux de Sécurité
L’incident souligne l’importance de la mise à jour régulière des systèmes pour se prémunir contre les vulnérabilités connues. Le retard dans l’application des correctifs par l’opérateur touché constitue une négligence majeure, exposant potentiellement des données sensibles.
