Posté le mars 25, 2020 à 13:21
DES HACKERS ONT ESSAYÉ DE VOLER DES MOTS DE PASSE À L’OMS
Selon de récents rapports, des hackers ont tenté de voler des mots de passe à l’Organisation mondiale de la santé (OMS). Cependant, les hackers n’ont pas réussi à pirater l’organisation internationale.
Le directeur de l’information de l’OMS, Flavio Aggio, a souligné que ce type d’attaque contre l’organisation a augmenté ces derniers mois.
Selon lui, « il y a eu une forte augmentation du ciblage de l’OMS et d’autres atteintes à la cybersécurité ».
Il a ajouté que bien que le nombre d’attaques ne soit pas clair, il y a de fortes raisons de penser que les attaques contre l’OMS et d’autres organisations similaires ont plus que doublé au cours des derniers mois.
L’attaque contre l’OMS a été révélée pour la première fois par Alexander Urbelis, un avocat et expert en cybersécurité. M. Urbelis suit les activités des hackers et tente de les retracer. Dans l’une de ses fonctions de pistage, il a découvert que l’attaque, qui s’est produite le 13 mars, était une attaque bien réelle en pleine pandémie contre l’OMS.
DarkHotel pourrait être responsable de l’attaque
Selon les rapports, l’attaque pourrait avoir été perpétrée par un groupe de hackers connu sous le nom de DarkHotel, qui a commencé ses activités en 2017.
Costin Raiu, directeur de la recherche et de l’analyse mondiale chez Kaspersky, a révélé que plusieurs groupes malveillants s’en prennent à d’autres organismes de santé. Il a déclaré que les attaquants pourraient être à la recherche d’informations sur les vaccins ou les remèdes contre le coronavirus, soulignant que ces informations pourraient avoir une grande valeur.
Le mois dernier encore, l’OMS a révélé que certains groupes malveillants diffusaient des informations erronées et se faisaient passer pour une organisation internationale. Elle a averti le public de se méfier de ces groupes malveillants.
Aggio a déclaré que le site web repéré par Urbelis était utilisé pour voler les mots de passe de différents membres du personnel de l’agence. Il a déclaré qu’il n’est pas encore clair si les pirates ont réussi à voler les mots de passe, car il n’y a pas de plaintes de la part du personnel.
Par ailleurs, des responsables gouvernementaux au Royaume-Uni, aux États-Unis et dans d’autres pays ont averti que le personnel à distance mis en place par plusieurs gouvernements pour limiter la propagation du virus risquerait d’être victime des hackers.
Les motivations des attaquants ne sont pas claires
La raison de l’attaque ou ce que les attaquants cherchaient n’est toujours pas clair. Aggio a déclaré qu’il ne savait pas quelle section de l’organisation ou qui les hackers visaient.
De même, des sociétés de sécurité comme Kaspersky, basée à Moscou, et Bitdefender, en Roumanie, ont révélé avoir découvert plusieurs traces des opérations de DarkHotel en Asie de l’Est, qui a été l’une des régions les plus touchées par le coronavirus.
Ils ont déclaré que les hackers ont ciblé des employés du gouvernement et des entreprises dans des pays comme les États-Unis, le Japon, la Corée du Nord et la Chine.
Le chef de la recherche et de l’analyse mondiale de Kaspersky, Costin Raiu, a déclaré qu’il n’était pas sûr que ce soit DarkHotel qui ait attaqué l’OMS. Mais il a confirmé que le même syndicat de piratage était responsable d’une série d’autres organisations humanitaires et de santé dans le monde.
Les experts en cybersécurité ont toujours mis en garde le public contre les activités des hackers qui profitent de la peur actuelle du coronavirus pour attaquer les ordinateurs et les infecter avec des logiciels malveillants.
M. Urbelis a déclaré qu’il a trouvé des milliers de sites web basés sur le coronavirus qui apparaissent chaque jour, et la majorité d’entre eux sont uniquement destinés à des attaques de logiciels malveillants.
Les groupes de hackers ont attaqué d’autres organisations similaires
Comme l’ont souligné certains chercheurs en sécurité, plusieurs autres organisations humanitaires connexes ont été attaquées ces dernières semaines. Par exemple, le centre hospitalier de Paris, AP-HP, a été la cible de quelques cyber-attaquants cette semaine lorsque les attaquants ont tenté d’infiltrer leurs ordinateurs. Cependant, leur attaque a échoué.
Certains hackers ont récemment attaqué le Département américain de la santé et des services sociaux pour empêcher les organisations de répondre rapidement aux urgences. En Australie, le principal site de partage d’informations sur le coronavirus a également été la cible d’un autre groupe de hackers.
Il existe plusieurs autres cas de ce genre, et nombre des attaques visent des organisations humanitaires ou des établissements de santé qui rendent des services pour lutter contre le virus.