Posté le mai 6, 2020 à 11:16
DES HACKERS D’ÉTAT CIBLENT LES LABORATOIRES DE RECHERCHE SUR LA PANDÉMIE COVID-19
Le Centre national de cybersécurité du Royaume-Uni et l’Agence américaine de cybersécurité ont déclaré que certains cybercriminels ont été vus en train d’attaquer des organismes de soins de santé, en particulier ceux qui sont profondément impliqués dans la lutte contre COVID-19. Le rapport a révélé que des hackers internationaux ciblent les centres de recherche COVID-19 au Royaume-Uni et aux États-Unis.
La nouvelle arrive alors que les institutions de recherche médicale se sont engagées dans la recherche de vaccins contre la pandémie actuelle qui perturbe la santé et l’économie mondiales.
La course au vaccin contre la pandémie COVID-19 reprend
Le premier pays à mettre au point un vaccin va certainement exercer une influence géopolitique et biopharmaceutique massive. Déjà, une équipe médicale de l’université d’Oxford collabore avec une société biopharmaceutique pour commencer les essais d’un prétendu vaccin contre le virus.
Les agences de sécurité britanniques et américaines n’ont pas mentionné les pays qui perpétuent l’attaque, mais Sky News a rapporté que certains des hackers viennent d’Iran, de Russie et de Chine.
Les agences de sécurité britanniques et américaines ont identifié des attaques de type « password spraying » dans lesquelles les attaquants tentent d’utiliser des mots de passe connus pour attaquer plusieurs comptes d’organismes de santé. Selon les agences, ces cybercriminels infectent les organismes de recherche afin de recueillir des informations sur l’épidémie COVID-19.
Par mesure de sécurité, les organismes ont conseillé aux chercheurs médicaux et au personnel de santé de renforcer la sécurité de leurs mots de passe et d’utiliser une authentification à double facteur sur leurs comptes afin de minimiser la possibilité d’attaques.
Plus tôt dans le mois, Matt Hancock, secrétaire américain à la santé, a donné une directive qui a accordé au GCHQ le droit d’accéder au réseau informatique du NHS.
Lors d’une conférence de presse hier, il a déclaré que le vaccin ne devrait pas être rendu obligatoire, soulignant qu’il y aurait des niveaux élevés de vaccination même si les gens ne sont pas obligés de prendre le vaccin.
Les attaquants utilisent des outils sophistiqués
Les institutions ou organisations médicales qui se consacrent actuellement à la recherche de vaccins contre le virus sont les plus exposées à ce type d’attaque, selon le rapport des agences.
Les groupes APT (ou menace avancée persistante) peuvent attaquer pour voler des données sensibles sur la recherche liée à COVID-19 ou acquérir des renseignements sur les politiques nationales et internationales en matière de santé.
Les attaquants essaient généralement des mots de passe communs pour un grand nombre de comptes, et ils ne sont généralement pas détectés car ils évitent les verrouillages fréquents ou rapides des comptes.
Les agences de sécurité travaillent ensemble pour lutter contre les cyber-menaces
Le secrétaire d’État Dominic Raab a réitéré hier lors d’une conférence de presse que certains criminels profiteront toujours de la situation pour perpétuer leur acte et infecter des réseaux.
« Nous savons que les criminels et les groupes de hackers ciblent des individus, des entreprises et d’autres organisations », a-t-il déclaré.
Certains voudront toujours exploiter toute crise à leurs propres fins hostiles et criminelles. Cela inclut également les acteurs étatiques qui utilisent un outil sophistiqué pour violer les systèmes de sécurité.
Les criminels sont parrainés par des gouvernements internationaux et utilisent des outils très sophistiqués pour pirater les systèmes des laboratoires médicaux. Dominic a averti qu’ils ne vont probablement pas s’arrêter de sitôt et que les organisations devraient intensifier leurs efforts pour renforcer leurs systèmes de sécurité contre ces agresseurs.
Il a déclaré que les agences de sécurité travaillent ensemble pour alerter ces cibles potentielles afin de prendre conscience des menaces actuelles pour la sécurité. Avec les bonnes informations, elles peuvent prendre les mesures nécessaires pour se protéger contre les agresseurs APT.
Ils ont déjà identifié les cibles des entreprises pharmaceutiques et des organismes de santé. Une fois qu’ils auront été contactés et notifiés, cela les aidera à améliorer leur sécurité contre les « gangs criminels » et les « États hostiles », a déclaré Dominic.
Le Royaume-Uni travaille actuellement avec les agences internationales de sécurité pour mettre fin aux coronavirus et vaincre ceux qui profitent actuellement de la situation pour lancer des cyber-attaques, a-t-il dit.
Les agences accordent la priorité aux organismes de santé
Le directeur des opérations du NCSC, Paul Chichester, a déclaré que la principale priorité du NCSC est la protection du secteur des soins de santé. Il a déclaré que l’organisation s’est associée au NHS pour s’assurer que le secteur est sécurisé.
En faisant des organisations de santé une priorité en ce moment, les agences de sécurité les informeront immédiatement en cas d’activité malveillante. Cela permettra de maintenir le secteur de la santé à un niveau optimal alors que la lutte contre la pandémie COVID-19 se poursuit, a-t-il dit.
Mais il a réitéré qu’ils ne peuvent pas le faire seuls, car il faudra l’ensemble du secteur de la santé pour mettre en œuvre les mesures nécessaires.
