Posté le novembre 15, 2020 à 12:38
MICROSOFT EXPOSE LES TENTATIVES DE PIRATAGE VISANT LES FABRICANTS DE VACCINS CONTRE LA COVID-19
Dans un article de blog publié vendredi, Microsoft a révélé qu’elle avait déjoué une tentative de hackers nord-coréens et russes parrainés par l’État, qui tentaient de voler des données vitales aux entreprises impliquées dans la fabrication des vaccins contre la Covid-19.
Le géant de la technologie a déclaré que la majorité des attaques menées contre ces chercheurs et les produits pharmaceutiques ont échoué. Cependant, les acteurs de la menace n’ont pas abandonné, car ils ont continué à chercher des moyens de voler des données sensibles.
Microsoft a également révélé que les hackers ciblent sept importants chercheurs et entreprises en Corée du Sud, en Inde, en France, au Canada et aux États-Unis.
Microsoft n’a fourni aucune information sur le nombre de ces attaques qui ont réussi ou sur l’existence de graves violations.
En juillet, le gouvernement américain a également annoncé que les hackers visaient les fabricants de vaccins contre la Covid-19, et a précisé les charges pénales pour ceux qui seront pris.
Plus tôt cette année, la Sécurité intérieure et le FBI ont averti les chercheurs médicaux et les sociétés pharmaceutiques impliqués dans le vaccin contre la Covid-19 de renforcer leur sécurité. Les agences ont averti que les hackers cherchent à voler leurs travaux de recherche sur la nouvelle maladie.
Dans l’avertissement de vendredi, Microsoft a déclaré que l’un des hackers sponsorisés par l’Etat est le célèbre agent militaire russe connu sous le nom de Fancy Bear. C’est le même groupe de hackers que l’unité britannique de sécurité contre la cybercriminalité a révélé sur leurs activités en début d’année. Les autres groupes de hackers sont le groupe Lazarus et un groupe connu sous le nom de Cerium.
Les hackers ont tenté de voler les identifiants de connexion des personnes travaillant ou associées aux organisations médicales visées.
Cerium a utilisé des méthodes de harponnage ou spear-phishing pour cibler les courriels et a agi comme une missive des représentants de l’Organisation Mondiale de la Santé. D’autre part, le groupe Lazarus s’est fait passer pour des recruteurs.
Microsoft a publié ce blog au moment même où son président Brad Smith apparaissait dans un forum international conseillant aux nations d’assurer une sécurité maximale de leurs établissements de soins de santé contre les cyberattaques.
Un optimisme croissant pour un vaccin
Il est indéniable que l’espace médiatique a été rempli d’optimisme à propos d’un vaccin Covid-19 après que le géant pharmaceutique ait annoncé plus tôt que son vaccin avait une puissance d’environ 90% sur la maladie.
Alors que beaucoup s’attendent à l’arrivée prochaine d’un vaccin, il semble que les gens se soient un peu détendus sur les mesures de prévention. Le nombre de cas de Covid-19 a augmenté dans de nombreux pays après que le vaccin ait été réduit.
Aux États-Unis, le nombre de décès par jour dus à la maladie a augmenté de 40 %, et ailleurs en Europe, le nombre a également augmenté.
Les cyber-attaquants, en particulier les groupes parrainés par l’État, ne se reposent pas tant qu’ils n’ont pas volé des données pertinentes sur le vaccin. La course au premier vaccin est toujours en cours et même si de nombreuses entreprises pharmaceutiques protègent sérieusement leurs données, cela n’a pas dissuadé les hackers d’essayer.
Il est évident que la première entreprise ou nation ayant obtenu un brevet pour un vaccin en tirera un bénéfice financier et économique, ce qui explique l’intérêt des hackers russes et nord-coréens soutenus par l’État.
Bien que les hackers recherchent des données relatives à la recherche médicale, leurs principales cibles sont les entreprises qui sont en train de développer un vaccin contre la Covid-19.
Le blog explique qu’il est inquiétant que l’attaque organisée perturbe le processus de recherche à un moment où le temps presse pour découvrir un vaccin.
« Nous pensons que ces attaques sont inadmissibles et devraient être condamnées par toute la société civilisée », poursuit le blog.
Bien que Pfizer ait déclaré que le vaccin a été testé cliniquement, les données préliminaires n’ont pas été examinées par des chercheurs indépendants. Cependant, les experts considèrent toujours ce développement comme une étape importante et encourageante dans la lutte contre la pandémie. Moderna dispose également d’un vaccin qu’il devrait révéler prochainement.