Recevez chaque jour toute l'actualité du numérique

x

Covid-19 : Des hackers russes et nord-coréens ciblent la recherche médicale et vaccinale

Trois groupes cybercriminels, un russe et deux nord-coréens, s'en sont pris à des entreprises et à des organismes publics impliqués dans la recherche de médicament et de vaccin contre le Covid-19, annonce Microsoft. Pour la plupart bloqués à temps, ces actes malveillants montrent l'importance de renforcer la protection dans le secteur de la santé face à la recrudescence d'attaques.  
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 : Des hackers russes et nord-coréens ciblent la recherche médicale et vaccinale
Covid-19 : Des hackers russes et nord-coréens ciblent la recherche médicale et vaccinale © Microsoft

Microsoft annonce avoir détecté des cyberattaques menées par trois acteurs étatiques visant sept grandes entreprises impliquées dans la recherche médicale et vaccinale contre le Covid-19. Ces attaques proviennent de Strontium, un acteur originaire de Russie, et de deux acteurs originaires de Corée du Nord connues sous les noms de Zinc et Cerium.

"La majorité des attaques ont été bloquées par des protections de sécurité intégrées à nos produits", révèle Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, dans son billet de blog. Les organisations visées ont été informées et aidées, ajoute-t-il.

Des entreprises pharmaceutiques et des chercheurs
Les campagnes malveillantes ont ciblé de grandes entreprises pharmaceutiques et des chercheurs au Canada, en France, en Inde, en Corée du Sud et aux États-Unis. Les multiples organisations ciblées ont des contrats ou des investissements avec des agences gouvernementales de divers pays pour des travaux liés au Covid-19.

Chaque groupe criminel a sa spécialité, détaille Tom Burt. Le groupe russe Strontium utilise la pulvérisation de mot de passe (password spraying) et les attaques par force brute pour dérober les identifiants de connexion. Zinc a principalement recours à des leurres de type "spear-phishing" pour voler des identifiants, en usurpant l'identité de l'expéditeur et en liant l'objet de l'email et le corps du message à l'activité de la personne ou de l'organisation ciblée. Quand au groupement nord-coréen Cerium, il s'est livré à une campagne d'hameçonnage ciblé en utilisant les thèmes du Covid-19 tout en se faisant passer pour des représentants de l'Organisation mondiale de la santé.

De nombreuses attaques depuis le début de la pandémie
"Les cyberattaques visant le secteur des soins et santé et profitant de la pandémie ne sont pas nouvelles", explique Tom Burt. Depuis le début de la crise sanitaire, des hackers ont ciblé l'hôpital universitaire de Brno en République tchèque, le groupement hospitalier l'Assistant publique-Hôpitaux de Paris (AP-HP), les systèmes informatique des hôpitaux espagnols, les cliniques du Texas, une agence de soins de santé de l'Illinois et des organismes internationaux tels que l'OMS. Il rappelle que les conséquences de ces attaques ont pu être dramatiques, à l'image du décès d'une femme à l'hôpital de Düsseldorf, en Allemagne. Paralysé par un ransomware, celui-ci n'avait pas pu transférer la patiente à temps.

Vendredi 13 novembre s'est tenu le Forum de Paris sur la Paix, événement international auquel le président de Microsoft Brad Smith a participé. Il a appelé les dirigeants du monde entier à prendre des mesures pour faire respecter le droit international qui protège le secteur de la santé. "Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d'organismes gouvernementaux, mais aussi lorsqu'elles émanent de groupes criminels que les gouvernements permettent d'opérer, ou même facilitent, à l'intérieur de leurs frontières", argue Tom Burt.

65 organisations rejoignent l'Appel de Paris
Dans la perspective du Forum de Paris sur la paix de cette année, plus de 65 organisations du secteur de la santé ont rejoint l'Appel de Paris pour la confiance et la sécurité dans le cyberespace, lancé le 12 novembre 2018. Le géant pharmaceutique Merck, l'hôpital Metropolitano en Équateur et des instituts de santé publics, comme l'Institut national de santé publique de Pologne, ont rejoint cette déclaration en faveur de l’élaboration de principes communs de sécurisation du cyberespace.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media