Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Grand public Publié le 16/06/2026 à 12:19

Des hackers chinois ciblent des réseaux de recherche

Des hackers ont volé des emails de recherche en détournant Google Workspace.

Des hackers chinois infiltrent des réseaux de recherche en Amérique du Nord

Récemment, une alerte de sécurité a révélé que des hackers liés à la Chine ont réussi à s’infiltrer dans des réseaux de recherche médicale, académique et militaire en Amérique du Nord. Pendant plus d’un an, ils ont volé des emails sensibles et des informations de recherche, causant des inquiétudes majeures sur la cybersécurité dans des secteurs cruciaux.

Leur méthode d'infiltration était particulièrement sournoise. Les hackers ont exploité une vulnérabilité dans les serveurs de recherche REDCap, qui sont couramment utilisés pour collecter et gérer des données de recherche. En accédant à ces serveurs, ils ont pu voler des identifiants de connexion, leur permettant de s'introduire dans les systèmes de leurs victimes.

Ce qui est encore plus préoccupant, c'est la façon dont les hackers ont réussi à exfiltrer des données. Plutôt que de simplement copier des fichiers, ils ont détourné les règles de Google Workspace des victimes pour rediriger tous les emails vers leurs propres comptes. Cela signifie que chaque message envoyé ou reçu par les chercheurs pouvait être consulté par les hackers sans éveiller de soupçons.

Cette tactique sophistiquée d'espionnage souligne l'importance d'une vigilance accrue en matière de sécurité, en particulier pour les organisations qui manipulent des informations sensibles. Le fait que ces hackers aient pu opérer pendant une période prolongée sans être détectés est un signal d'alarme pour tous.

Comment se protéger contre ce type de cyberattaque ?

Pour les PME et le grand public, il est crucial de prendre des mesures de sécurité pour se protéger contre de telles menaces. Voici quelques conseils pratiques :

  • Utilisez des mots de passe forts : Assurez-vous que tous vos mots de passe sont longs, complexes et uniques pour chaque compte.
  • Activez l'authentification à deux facteurs : Cela ajoute une couche de sécurité en demandant une seconde forme d'identification en plus du mot de passe.
  • Surveillez vos comptes : Gardez un œil sur vos emails et autres comptes pour toute activité suspecte.
  • Éduquez vos employés : Organisez des formations régulières sur la cybersécurité pour sensibiliser votre équipe aux menaces potentielles.
  • Utilisez des outils de sécurité : Installez des logiciels antivirus et des pare-feu pour protéger vos systèmes.
  • Faites des sauvegardes régulières : Assurez-vous que vos données sont sauvegardées pour éviter toute perte en cas d'attaque.

En appliquant ces conseils, vous pouvez réduire considérablement le risque d'être victime d'une cyberattaque. La cybersécurité est l'affaire de tous, et il est essentiel de rester vigilant face aux menaces en constante évolution.

Source de l'article : https://thehackernews.com/2026/06/chinese-hackers-abused-google-workspace.html