Selon Microsoft, des groupes de hackers soutenus par la Russie et la Corée du Nord s'en prendraient actuellement à des laboratoires pharmaceutiques planchant sur un vaccin pour traiter la COVID-19.
Sept sociétés pharmaceutiques localisées au Canada, en France, aux États-Unis, en Inde et en Corée du Sud seraient actuellement victimes d'une série de cyberattaques. Ces dernières émanent de trois groupes, dont l'un situé en Russie est référencé par Microsoft sous l'appellation Strontium, et deux en Corée du Nord connus sous les dénominations Zinc et Cerium.
Microsoft pointe la Russie et Corée du Nord
Microsoft n'a pas souhaité identifier clairement les laboratoires ciblés, mais explique : « Parmi les cibles, il s'agit pour la plupart de fabricants de vaccins qui développent un vaccin contre la COVID-19 à différents stades d'essais cliniques. L'une d'entre est une organisation de recherche clinique impliquée dans les essais, une autre a développé un test COVID-19. Plusieurs des organisations ciblées ont des contrats ou bénéficient d'investissements d'agences gouvernementales dans plusieurs pays démocratiques pour des travaux relatifs à la COVID-19 ». Microsoft explique avoir notifié ces sociétés et en appelle aux autorités pour intervenir rapidement et enrayer ce phénomène.
Le groupe russe Strontium est également connu sous l'appellation APT28 ou Fancy Bear. Il a notamment été incriminé pour des campagnes de désinformation en faveur du président américain Donald Trump lors des élections de 2016. Ici, Strontium utilise une méthode de brute force pour récupérer les identifiants du personnel des laboratoires.
En Corée du Nord, du côté de Zinc et de Cerium, on met en place des tentatives de phishing. Zinc a notamment publié de fausses annonces de jobs pour récupérer ces mêmes informations. Quant à Cerium, les hackers se font passer pour des représentants de l'Organisation mondiale de la santé.
Le domaine de la santé en première ligne
Microsoft ajoute qu'il ne s'agit malheureusement que d'une partie des attaques relatives à la crise sanitaire actuelle. Des groupes de hackers utilisent également des ransomware pour s'en prendre directement aux hôpitaux et aux organisations médicales.
Parmi les précédentes cibles ayant fait les frais de hackers mal intentionnés, notons l'hôpital universitaire de Brno en République tchèque, le système hospitalier de la ville de Paris, l'infrastructure informatique des hôpitaux en Espagne ou en Thaïlande, ainsi que les cliniques de l'État du Texas aux États-Unis.
Les agences gouvernementales sont également visées. C'est par exemple le cas dans l'État de l'Illinois outre-Atlantique et même l'Organisation mondiale de la santé. Au mois de septembre, une cyberattaque en Allemagne avait causé la mort d'une patiente.
Microsoft a récemment pris la parole lors du Paris Peace Forum qui s'est tenu les 11, 12, et 13 novembre abordant notamment les systèmes de défense à mettre en place en cas de cyberattaque.
Source : Microsoft
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
