Posté le novembre 25, 2021 à 11:16
DES CHERCHEURS DÉCOUVRENT DES CYBERATTAQUES CONTRE DES ENTREPRISES DE BIOPRODUCTION UTILISANT UN LOGICIEL MALVEILLANT APPELÉ TARDIGRADE
Selon un rapport récent, les installations de biofabrication américaines sont activement visées par certains groupes de hackers. Selon le rapport du Center for Bio-Economic Information Sharing and Analysis (BIO-ISAC), les hackers utilisent le logiciel malveillant Tardigrade pour exploiter leurs cibles. Le BIO-SAC note que la nouvelle vague d’attaque a été découverte au printemps. Mais elle est réapparue le mois dernier lorsque le logiciel malveillant a été utilisé pour attaquer une deuxième installation.
Les hackers utilisent un chargeur sophistiqué pour implanter des logiciels malveillants
Le site de biofabrication et ses partenaires ont été informés qu’ils devaient se considérer comme des cibles et prendre des mesures concrètes pour protéger leurs systèmes.
Le rapport a également révélé que certaines des installations de biofabrication pourraient être impliquées dans la production de vaccins COVID-19. Le groupe de cybersécurité a également admis que les hackers semblent utiliser un niveau de sophistication plus élevé qui rend l’attaque très puissante.
BIO-SAC indique qu’elle a enquêté sur les activités du groupe de ransomware et rend publique cette information pour alerter les installations qui pourraient être visées.
Outre le logiciel malveillant Tardigrade, les hackers utilisent également un chargeur très sophistiqué, le logiciel qui introduit le contenu malveillant dans le système.
Les chercheurs en sécurité craignent que les hackers ne diffusent activement le logiciel malveillant dans le secteur de la bioproduction. Le logiciel malveillant fait également preuve d’une capacité d’évolution et de diffusion, ce qui constitue une caractéristique inhabituelle pour un logiciel malveillant.
Des acteurs étatiques sont soupçonnés d’être à l’origine de l’attaque
Selon les chercheurs, l’attaque initiale a touché les ordinateurs de l’unité de biofabrication. Cependant, contrairement à d’autres attaquants de ransomware, ce groupe de hackers ne semblait pas trop pressé d’exiger le paiement d’une rançon. Cela signifie que les hackers ont peut-être lancé leurs attaques pour une autre raison. C’est aussi une indication qu’ils peuvent opérer sur ordre et avec le soutien d’un gouvernement.
BIO-ISAC a déclaré que les attaquants peuvent être motivés par le vol de propriété intellectuelle et l’espionnage, ainsi que le but de perturber les opérations.
Plus important encore, le logiciel malveillant pourrait être conçu spécifiquement pour cibler les installations de biofabrication.
Ce rapport intervient après que plusieurs agences de sécurité ont signalé des attaques contre des installations médicales et sanitaires impliquées dans la fabrication de médicaments et de vaccins anti-Covid-19.
En février, des chercheurs ont affirmé que des hackers soutenus par le gouvernement nord-coréen avaient lancé des attaques contre le géant pharmaceutique Pfizer. À l’époque, le rapport révélait que les hackers tentaient de voler des informations sur le vaccin contre le Covid-19 de Pfizer, produit en partenariat avec BioNTech.
Le nombre d’attaques contre les organisations de bioéconomie est en hausse
Ce n’est pas la première fois que les organisations de bioéconomie sont la cible des hackers. Il y a eu plus de 15 attaques publiquement révélées contre ces organisations au cours des dernières années, avant même la pandémie de Covid-19. Cependant, les attaques se sont intensifiées pendant la pandémie. Les acteurs malveillants ont également ciblé des agences gouvernementales, des institutions académiques et des entreprises privées du secteur.
En outre, le nombre d’attaques non signalées contre ces organisations est bien plus élevé que le nombre d’attaques signalées. Cela indique que les hackers, qu’il s’agisse de particuliers ou d’organisations gouvernementales, cherchent d’autres moyens d’infiltrer les entreprises de biofabrication.
BIO-ISAC a également souligné les dangers croissants des attaques contre les entreprises de biofabrication. Il a noté que les cyberattaques qui menacent les équipements biologiques sont toujours considérées comme très critiques car elles peuvent causer de lourds dommages.
De telles attaques peuvent menacer d’altérer ou d’arrêter une fonction dont le développement a nécessité beaucoup de temps et d’argent. Elles mettent également en péril l’intégrité et la cohérence de toute la phase de production.
Les chercheurs de BioBright ont également analysé le logiciel malveillant et le chargeur Tardigrade afin de comprendre ses caractéristiques. Les résultats obtenus jusqu’à présent montrent que le logiciel malveillant représente une menace sérieuse. Ils ont donc décidé de rendre leurs conclusions publiques pour alerter tout le monde.
Les entreprises pharmaceutiques sont de plus en plus ciblées par les hackers
Selon Callie Churchwell, analyste principale en biosécurité numérique chez BioBright, les entreprises doivent revoir la segmentation des réseaux de biofabrication et déterminer les équipements importants qui doivent être protégés. Elles doivent également effectuer des sauvegardes hors ligne dans le cadre de leur sécurité contre les intrusions.
Les chercheurs ont ajouté que les sites de biofabrication doivent comprendre qu’ils sont des cibles constantes dans cette nouvelle vague d’attaques. Par conséquent, ils doivent redoubler d’efforts et prendre les mesures adéquates pour revoir leur cybersécurité et leur plan de réponse aux incidents.
Deloitte a récemment publié un rapport indiquant que l’industrie pharmaceutique est généralement la cible numéro un des cybercriminels – qu’ils soient parrainés par l’Etat ou privés. Le rapport indique également que cette tendance pourrait se poursuivre plus longtemps, les produits pharmaceutiques évoluant vers une numérisation accrue.
