Microsoft : des hackers visent des laboratoires qui planchent sur un vaccin contre la COVID-19

16 novembre 2020 à 15h00
12

Selon Microsoft, des groupes de hackers soutenus par la Russie et la Corée du Nord s'en prendraient actuellement à des laboratoires pharmaceutiques planchant sur un vaccin pour traiter la COVID-19.

Sept sociétés pharmaceutiques localisées au Canada, en France, aux États-Unis, en Inde et en Corée du Sud seraient actuellement victimes d'une série de cyberattaques. Ces dernières émanent de trois groupes, dont l'un situé en Russie est référencé par Microsoft sous l'appellation Strontium, et deux en Corée du Nord connus sous les dénominations Zinc et Cerium.

Microsoft pointe la Russie et Corée du Nord

Microsoft n'a pas souhaité identifier clairement les laboratoires ciblés, mais explique : « Parmi les cibles, il s'agit pour la plupart de fabricants de vaccins qui développent un vaccin contre la COVID-19 à différents stades d'essais cliniques. L'une d'entre est une organisation de recherche clinique impliquée dans les essais, une autre a développé un test COVID-19. Plusieurs des organisations ciblées ont des contrats ou bénéficient d'investissements d'agences gouvernementales dans plusieurs pays démocratiques pour des travaux relatifs à la COVID-19 ». Microsoft explique avoir notifié ces sociétés et en appelle aux autorités pour intervenir rapidement et enrayer ce phénomène.

Le groupe russe Strontium est également connu sous l'appellation APT28 ou Fancy Bear. Il a notamment été incriminé pour des campagnes de désinformation en faveur du président américain Donald Trump lors des élections de 2016. Ici, Strontium utilise une méthode de brute force pour récupérer les identifiants du personnel des laboratoires.

En Corée du Nord, du côté de Zinc et de Cerium, on met en place des tentatives de phishing. Zinc a notamment publié de fausses annonces de jobs pour récupérer ces mêmes informations. Quant à Cerium, les hackers se font passer pour des représentants de l'Organisation mondiale de la santé.

Le domaine de la santé en première ligne

Microsoft ajoute qu'il ne s'agit malheureusement que d'une partie des attaques relatives à la crise sanitaire actuelle. Des groupes de hackers utilisent également des ransomware pour s'en prendre directement aux hôpitaux et aux organisations médicales.

Parmi les précédentes cibles ayant fait les frais de hackers mal intentionnés, notons l'hôpital universitaire de Brno en République tchèque, le système hospitalier de la ville de Paris, l'infrastructure informatique des hôpitaux en Espagne ou en Thaïlande, ainsi que les cliniques de l'État du Texas aux États-Unis.

Les agences gouvernementales sont également visées. C'est par exemple le cas dans l'État de l'Illinois outre-Atlantique et même l'Organisation mondiale de la santé. Au mois de septembre, une cyberattaque en Allemagne avait causé la mort d'une patiente.

Microsoft a récemment pris la parole lors du Paris Peace Forum qui s'est tenu les 11, 12, et 13 novembre abordant notamment les systèmes de défense à mettre en place en cas de cyberattaque.

Source : Microsoft

12
15
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Black Friday Week : les meilleurs bons plans high-tech à 5 jours du Black Friday
Comment contrôler vos données personnelles sur smartphone ?
Black Friday Week : les meilleures offres à saisir jusqu'à ce soir minuit
Hors-série du Veilleur d’écran[s] : 20 séries feel good pour garder le sourire le dimanche soir
Test Klipsch Cinema 600 : une barre de son très portée sur les basses
A quelques heures de la Black Week, la tablette Samsung Galaxy Tab A à prix cassé
Un pack PlayStation avec une manette Dualshock 4.0 + Uncharted: The Lost Legacy en promo
A la découverte de la planète naine Ceres et son énigmatique tache blanche
Le casque sans fil JBL T460 BT à moitié prix avant le Black Friday
Prêt à changer de PC portable ? Découvrez les meilleurs modèles de l'année
Haut de page