Un nouveau rapport obtenu par Radio-Canada révèle que des pirates informatiques qui seraient liés à la Chine ont visé les départements de physique et d’ingénierie d’universités américaines et canadiennes.
Le rapport, préparé par la firme de cybersécurité Proofpoint, affirme que ces pirates, alignés sur les intérêts de Pékin, auraient plus spécifiquement ciblé des serveurs de courriel de départements de physique et d’ingénierie entretenant des liens avec le secteur de la sécurité nationale, ainsi que des unités spécialisées dans l’étude de l’astrophysique et de la physique des particules.
…
Ce groupe de pirates informatiques, dénommé UNK_MassTraction par les chercheurs de Proofpoint, a exploité des vulnérabilités connues dans le logiciel de messagerie web Roundcube des universités visées. Selon les chercheurs, l’objectif aurait été de voler des identifiants de connexion et d’infecter les serveurs des départements visés afin d’exfiltrer de l’information sensible.


