Wong a déclaré que le gouvernement s'engageait avec la Chine « sans compromettre » ce qui était important pour l'Australie, tandis que la ministre de l'Intérieur Clare O'Neil a déclaré dans le même communiqué que les intrusions informatiques de gouvernements étrangers étaient l'une des menaces les plus importantes auxquelles le pays était confronté.
Aucun des ministres n'a nommé APT40 ou le ministère chinois dans leurs remarques publiques, mais l'avis officiel de la Direction des signaux australiens – une agence qui rend compte à Marles en tant que ministre de la Défense – a publié des détails sur des attaques spécifiques nommant le groupe de pirates informatiques et le ministère.
« L'APT40 mène activement des reconnaissances régulières contre des réseaux d'intérêt en Australie, à la recherche d'opportunités de compromettre ses cibles », a déclaré l'agence.
« Le groupe utilise des appareils compromis, notamment des appareils de petites entreprises (et) de bureaux à domicile, pour lancer des attaques qui se fondent dans le trafic légitime, mettant ainsi au défi les défenseurs du réseau. »
Dans une explication technique détaillée des attaques, l'agence a décrit des incidents distincts survenus en 2022 au cours desquels APT40 a accédé aux systèmes australiens, modifié les mots de passe et opéré au sein des réseaux pendant un certain temps.
L'alerte ne mentionne aucun incident depuis 2022, mais indique qu'APT40 « continue de réussir » à exploiter des systèmes vulnérables, tels que d'anciens appareils qui n'étaient plus entretenus ou qui n'étaient « pas corrigés » avec les dernières mises à niveau de sécurité.
Le Premier ministre Anthony Albanese a cherché à améliorer les relations avec Pékin il y a trois semaines lors d'une visite à Canberra du Premier ministre chinois Li Qiang, soulignant l'assouplissement des restrictions commerciales chinoises tout en insistant sur la nécessité d'une région « sûre et stable ».
L'alerte de sécurité australienne de mardi matin a été coordonnée avec des agences aux États-Unis, au Royaume-Uni, au Canada et en Nouvelle-Zélande – les autres membres de l'alliance de renseignement Five Eyes aux côtés de l'Australie.
Signe d’une coopération croissante en matière de cyberattaques, la Direction australienne des signaux a également travaillé avec des agences du Japon, de Corée du Sud et d’Allemagne pour traquer APT40.
« Notamment, APT40 possède la capacité de transformer et d'adapter rapidement les preuves de concept de vulnérabilité pour les opérations de ciblage, de reconnaissance et d'exploitation », a déclaré l'Agence américaine de cybersécurité et de sécurité des infrastructures dans un communiqué.
« APT40 identifie de nouveaux exploits au sein de logiciels publics largement utilisés tels que Log4J, Atlassian Confluence et Microsoft Exchange pour cibler l'infrastructure de la vulnérabilité associée. »