Des pirates informatiques ont infiltré le Centre national japonais de préparation aux incidents et de stratégie de cybersécurité (NISC) pendant des mois.

Des pirates informatiques ont infiltré le Centre national japonais de préparation aux incidents et de stratégie de cybersécurité (NISC) pendant des mois.

Pierluigi Paganini
29 août 2023

Le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité (NISC) est infiltré depuis des mois.

Les acteurs de la menace ont infiltré le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité (NISC) pendant neuf mois. Les intrus

Des pirates informatiques liés à la Chine pourraient avoir eu accès à des données sensibles, selon trois sources gouvernementales et privées proches du dossier : a rapporté le Financial Times.

L’intrusion a commencé à l’automne 2022 et a été découverte en juin. NISC a révélé une faille de sécurité potentielle impliquant des données personnelles associées aux communications par courrier électronique. Les acteurs malveillants ont probablement compromis le compte de messagerie de l’un des membres de l’agence. NISC a envoyé des notifications par courrier électronique à ses partenaires privés et gouvernementaux nationaux et internationaux, les mettant en garde contre la possibilité de compromission des données.

Les autorités japonaises sont sous la surveillance des États-Unis et de leurs alliés régionaux en raison de la prochaine « coopération militaire plus approfondie ».

“La découverte de l’incident et de la sensibilité de la cible intervient à un moment où la vulnérabilité du Japon aux cyberattaques fait l’objet d’un examen sans précédent.” signalé le Financial Times. “Tokyo s’engage dans une coopération militaire plus approfondie avec les États-Unis et leurs alliés régionaux, notamment en travaillant sur un projet de chasseur commun avec le Royaume-Uni et l’Italie, dans le cadre duquel des données technologiques top secrètes seront échangées.”

Les experts américains et britanniques sont sceptiques quant à la capacité du Japon à protéger les données confidentielles. En août, le Washington Post a fait état d’une attaque massive contre les réseaux de défense japonais par des cyberespions liés à la Chine, survenue fin 2020. En juillet, le port de Nagoya, le plus grand port du Japon, a subi une attaque de ransomware qui a gravement impacté ses opérations.

Un responsable du NISC a annoncé que l’enquête sur l’incident était terminée et que seules les informations contenues dans le système de messagerie d’une agence non précisée avaient été compromises.

“Il y a toujours un petit élément de doute, mais étant donné le style d’attaque et la nature de la cible elle-même, nous pouvons affirmer avec une certitude presque totale que cela provenait d’un acteur étatique, et que cet acteur était très probablement la Chine”, a-t-il déclaré. a déclaré au Financial Times une personne proche de l’incident.

Une autre personne proche de l’attaque a imputé la responsabilité de l’intrusion à la Chine.

Le gouvernement chinois a nié toute implication dans l’attaque et a imputé la responsabilité de l’attaque aux alliés du Japon.

“WikiLeaks a précédemment révélé que les États-Unis menaient du cyberespionnage contre le Japon, y compris contre des membres du cabinet”, a déclaré le ministère chinois des Affaires étrangères. «Pourraient-ils [Japan’s cyber experts] concentrent-ils leur attention dans la mauvaise direction ? » En 2015, le site WikiLeaks a publié des documents montrant que les États-Unis auraient espionné des responsables du cabinet, des banques et des entreprises japonaises.»

Suis moi sur Twitter: @affairesdesécurité et Facebook et Mastodonte

Pierluigi Paganini

(Affaires de sécurité – le piratage, CNIS)