Cyberattaques chinoises : des espions ont exploité une faille Dell sans se faire remarquer pendant 18 mois - Version imprimable +- CKFORUM (https://blog.ckforum.com) +-- Forum : Autres (https://blog.ckforum.com/forum-9.html) +--- Forum : Express_CArd (https://blog.ckforum.com/forum-120.html) +--- Sujet : Cyberattaques chinoises : des espions ont exploité une faille Dell sans se faire remarquer pendant 18 mois (/thread-919.html)

Cyberattaques chinoises : des espions ont exploité une faille Dell sans se faire remarquer pendant 18 mois - TheScrap - 20-02-2026 DES HACKERS CHINOIS ONT EXPLOITE UNE FAILLE DELL PENDANT 18 MOIS SANS ETRE DETECTES Des hackers chinois, agissant sous les ordres de Pékin, ont exploité une faille critique dans un logiciel de sauvegarde et de reprise après incident de Dell, nommé Dell RecoverPoint for Virtual Machines, pour mener des opérations d'espionnage à grande échelle. Cette faille, qui a été découverte par les équipes de sécurité de Mandiant et du Google Threat Intelligence Group, a permis aux pirates de contourner l'authentification et de prendre le contrôle complet des machines virtuelles concernées. La faille et son exploitation La faille en question est une vulnérabilité d'identification codée en dur, qui permet à un pirate de se servir d'un mot de passe préinstallé pour contourner l'authentification. Les hackers chinois ont utilisé cette faille pour déployer des malwares, tels que la porte dérobée Brickstorm, et pour récolter des informations sensibles sur les entreprises piratées. Les conséquences de la faille La faille a été exploitée pendant au moins 18 mois avant d'être découverte, et les équipes de sécurité estiment que le groupe de pirates a pu demeurer caché dans certains réseaux d'entreprises pendant plus de 400 jours. Les investigations de Dell ont révélé que moins d'une dizaine d'organisations ont été compromises à l'aide de la faille. Les mesures de sécurité La CISA, l'agence fédérale américaine chargée de la cybersécurité nationale, a demandé aux agences fédérales civiles de corriger la faille de Dell dans les trois jours, pour éviter que des hackers chinois ne s'infiltrent sur leurs systèmes. Les entreprises concernées sont invitées à appliquer les mesures d'atténuation conformément aux instructions du fournisseur, et à installer les mises à jour déployées par Dell sur les appareils concernés. Les perspectives sont inquiétantes, car les cyberattaques chinoises sont de plus en plus fréquentes et sophistiquées, et les entreprises doivent être vigilantes pour protéger leurs données sensibles. Il est essentiel de mettre en place des mesures de sécurité robustes pour prévenir ce type d'attaques et pour protéger les informations sensibles. Source : Actualités