Depuis plusieurs mois, l’agence japonaise de cybersécurité serait victime d’un hack, la Chine serait l’un des principaux suspects.
Hacké depuis plusieurs mois ?
Au début de ce mois, le 4 août 2023, le CNIS (Centre national de préparation aux incidents et de stratégie pour la cybersécurité) japonais a rendu publique une faille de sécurité qui a entraîné l'exposition de conversations électroniques à des parties non autorisées.
Le piratage aurait commencé en octobre 2022, mais les premières traces d'un problème n'ont été repérées qu'au milieu du mois de juin de cette année.
Le 8 août 2023, dans une brève annonce de suivi, l'organisation a mis en garde contre des "appels téléphoniques et des courriels suspects" émanant de personnes se faisant passer pour des employés du NISC japonais - sans doute dans le but d'inciter des victimes peu méfiantes à partager des données personnelles ou des informations d'identification, ou à ouvrir des contenus malveillants.
La Chine comme principal suspect ?
Comme le rapporte le Financial Times, l'armée chinoise est soupçonnée d'être à l'origine de la faille de sécurité qui a permis à des pirates de s'infiltrer dans le CNIS pendant neuf mois.
Bien que les autorités japonaises n'aient pas publiquement pointé du doigt l'Armée populaire de libération de la Chine pour ce piratage, le FT affirme que trois sources du gouvernement japonais et du secteur privé connaissant bien la situation ont fait le lien.
Le Japon a déclaré qu'il augmenterait son budget de cybersécurité de 1000 % au cours des cinq prochaines années et qu'il quadruplerait sa force militaire de cybersécurité pour la porter à 4000 personnes.
Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : financialtimes.com