Le groupe pharmaceutique Gilead ciblé par une attaque informatique
Dans le courant de la semaine dernière, une firme en Israëlienne spécialisée dans la sécurité informatique du nom de ClearSky a découvert que le groupe pharmaceutique basé en Californie, Gilead Sciences, était ciblé par des pirates informatiques.
Cet article va aussi vous intéresser : La firme industrielle Alliance a été la cible d’une attaque informatique
Ce qui a été concrétisé par plusieurs tentatives d’intrusion dans le système de la firme pharmaceutique, qui est connu parmi ces établissements qui mènent actuellement des essais cliniques portant sur un traitement du Covid-19.
Selon le rapport de la firme israélienne de cybersécurité, il serait fort probable que le groupe de pirates informatiques en cause dans cette affaire soit d’origine iranienne. Cependant, elle n’a pas mentionné si les différentes tentatives ont abouti où ont été interrompues avant que les objectifs des hackers ne soient atteints. Mais l’on peut supposer que l’une des raisons qui aurait pu motiver les cybermalveillants serait de l’ordre de l’espionnage où le rançonnage. En effet, ce groupe fait partie de ces fortes institutions qui ont décidé de mettre tout en œuvre pour trouver un remède à la pandémie qui frappe le monde. On peut donc croire que ce sont les résultats des recherches menées par Gilead Sciences qui auraient pu les intéresser. Si les domaines informatiques impliqués dans ses tentatives de piratage sont situées en Iran, Concrètement, aucune autre information ne permet de véritablement relier les cybercriminels à l’état iranien. Donc l’origine des pirates informatiques ne peut être que supposée. Par ailleurs, officiellement il n’est pas encore connu la motivation des pirates informatiques. S’il peut être avancé comme argument la possibilité d’un quelconque espionnage, il n’en demeure pas moins que cela ne serait qu’une simple supposition à l’instar de l’origine des cybercriminels.
L’entreprise israélienne ClearSky, qui a signalé à l’agence Reuters le piratage de groupe pharmaceutique, surveille selon elle, depuis plusieurs années les activités de cybercriminalité en provenance de l’Iran. Malheureusement aucune déclaration n’a été faite par Gilead Sciences sur la question. Cependant le groupe de pirates informatiques qui aurait été identifié se dénomme : « Chatons charmants ». Ce sont des hackers déjà connus du milieu. Selon Ohad Zaidenberg, spécialiste à ClearSky, ils sont généralement dirigés vers le piratage des appareils d’agents de presse et des organismes de défense des droits de l’homme. Cependant, sans savoir quelles raisons pourraient les motivés cette fois ci, ils se sont automatiquement dirigés vers le groupe pharmaceutique, ce qui change de leur mode opératoire habituel. « La semaine dernière, nous avons découvert qu’ils agissaient contre l’infrastructure de l’institut américain de recherche Gilead, et nous avons découvert qu’ils tentaient de nuire à d’autres centres de recherche impliqués dans la crise du coronavirus, notamment en Israël », a noté Zaidenberg. Selon l’expert, ces pirates informatiques ont plutôt tendance à s’en prendre aux structures Israéliennes. « Ils sont de nouveau devenus très actifs la semaine dernière. En Israël, ils ont opéré avec beaucoup d’intensité, en essayant de voler les données [personnelles] et tout autre élément qui leur permettrait de prendre le contrôle d’une adresse mail pour l’utiliser à toutes sortes de fins », declare t-il.
Les récentes tentatives d’attaques informatiques montrent que les cybermalveillants du monde entier déploient ces temps ci, plus d’efforts pour collecter des informations sur la maladie et les recherches en cours pour le vaccin, signifiait Zaidenberg.
« Dans le cas de la tentative de piratage de Gilead, les pirates ont envoyé un faux email de page de login à un haut responsable de Gilead pour tenter de lui dérober ses mots de passe, » rapportait l’agence Reuters. Cette n’est pas inédite vu qu’elle aurait déjà été utilisée par « Chatons charmants » lors de leurs précédentes attaques.
A l’opposé, Alireza Miryousefi, l’ambassadeur iranien auprès des Nations unies a décliné l’idée d’une quelconque implication de son gouvernement dans cet incident. « Le gouvernement iranien ne participe pas à une guerre informatique », a voulu signifier le diplomate iranien. « Les activités informatiques auxquelles participe l’Iran sont purement défensives et visent à se protéger contre des attaques futures sur l’infrastructure iranienne. ».
En définitive, notons que le groupe américain Gilead n’est pas le seul à avoir été ciblé par les hackers durant cette période de pandémie. En effet, que ce soit en Europe ou en Asie et même contre l’Organisation mondiale de la santé, les cybercriminels ont le vent en poupe, surtout, à l’égard des institutions de santé.
Accédez maintenant à un nombre illimité de mot de passe :