Selon Proofpoint, les attaquants voulaient dérober des données sensibles à des départements d’ingénierie liés à la sécurité nationale, ainsi qu’à des unités d’astrophysique et de physique des particules.

Radio-Canada a révélé, le 7 juillet 2026, qu’un groupe cybercriminel lié à la Chine avait, selon un rapport de Proofpoint, attaqué les départements de physique et d’ingénierie d’universités américaines et canadiennes. Les pirates ont exploité des vulnérabilités connues dans le logiciel de messagerie web Roundcube pour dérober des identifiants de connexion, infecter des serveurs et exfiltrer des informations sensibles.

Selon Proofpoint, cette campagne ciblait spécifiquement des unités d’astrophysique et de physique des particules, ainsi que des départements d’ingénierie liés au secteur de la sécurité nationale. Les chercheurs n’ont pas précisé le nom des universités visées ni les données qui auraient été dérobées.

Proofpoint affirme que les méthodes du groupe cybercriminel, baptisé « UNK_MassTraction », « présentent des caractéristiques propres aux activités menées au bénéfice de la Chine », tout en précisant ne pas pouvoir déterminer avec certitude une éventuelle affiliation.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.