Les laboratoires pour le vaccin contre le Covid-19 toujours ciblés par des attaques informatiques
La crise sanitaire a favorisé une certaine explosion du nombre des attaques informatiques ainsi que leur pertinence.
Les organisations les plus touchées pendant cette période sont nulles autres que les organisations de santé et les laboratoires de recherche sur le vaccin du covid-19.
Récemment, plusieurs États ont été indexés pour avoir financé des cyberattaques dirigés contre ces différents laboratoires. On parle notamment de la Russie, de l’Iran de la Corée du Nord et de la Chine. Les pirates informatiques lors du différent assaut auraient tenté de voler les secrets du vaccin à plusieurs sociétés de recherche. Parmi les informations prisées par les cybercriminels, il y a notamment, les résultats des essais avant qu’elle ne soit publié officiellement sans oublier quelques informations sensibles et la production des médicaments.
Cet article va aussi vous intéresser : Un laboratoire de recherche pour malware à Nancy
Dans un récent bulletin d’information, la société américaine spécialisée dans les offres technologiques, Microsoft, à annoncé avoir détecté plusieurs attaques informatiques venant de trois Etats impliqués directement dans les cibles étaient 7 sociétés impliquées dans la recherche d’un vaccin contre le covid-19.
Que ce soit la Russie où la Corée du Nord, c’est Etats sont désignés pour héberger et financer ces cybercriminels. Ces derniers procèdent principalement par des tentatives de phishing et de harponnage.
Il a été observé de la part des pirates l’envoi de leurres, des « descriptions de poste fabriquées se faisant passer pour des recruteurs » ou des tentatives pour attirer les chercheurs du vaccin « tout en se faisant passer pour un représentant de l’Organisation mondiale de la santé », comme l’explique Tom Burt, vice-président pour la sécurité chez Microsoft. « Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d’organismes gouvernementaux, mais aussi lorsqu’elles émanent de groupes criminels que les gouvernements laissent opérer, voir même aident, à l’intérieur de leurs frontières » ajoute ce dernier.
Rappelons qu’en début d’année, l’agence gouvernementale pour la cybersécurité britannique, le National Cyber Security Center (NCSC) avait aussi émis des signalements portant sur des tentatives d’attaques informatiques ciblant particulièrement des laboratoires Britanniques, Canadiens et américains sur le vaccin contre le covid-19. L’Agence britannique pointe du doigt la Russie, à travers le FSB et son service de sécurité interne de la Russie comme étant à la tête de ses tentatives.
Selon le vice-président senior, Adam Meyers, de Crowdstrike, la société spécialisée en cybersécurité, les États tel que la Chine et la Russie sont depuis mars 2020, « concentrés sur Covid-19 ». « Ce que vous voyez ici est la dernière étape d’une propriété intellectuelle de longue date guerre, mais où les enjeux sont bien plus importants pour les personnes impliquées. C’est devenu une question de fierté nationale – qui peut développer des vaccins en premier » dans la ligne du Guardian le média britannique.
Selon James Collier, un consultant en cybermenace au sein de la société informatique FireEye Mandiant, ces différentes attaques informatiques mettent l’accent sur « le vol d’informations, l’exfiltration de données ». Il note que « nous ne voyons pas d’acteurs étatiques présenter un élément destructeur. ».
De son côté, Martin McKee, professeur de la santé publique de la London School of Hygiene and Tropical Medicine, affirment de pas comprendre pour quelles raisons les États déploient trop de moyens pour voler les secrets sur le vaccin du coronavirus surtout que ces informations relèvent du domaine public. Tim Burt écrivait à cet effet : « À l’heure où le monde est uni dans sa volonté de mettre fin à la pandémie et attend avec impatience la mise au point d’un vaccin sûr et efficace contre la Covid-19, il est essentiel que les dirigeants mondiaux s’unissent autour de la sécurité de nos établissements de soins de santé et appliquent la loi contre les cyberattaques visant ceux qui s’efforcent de nous aider tous ». La seule interprétation plausible selon lui est que ces Etats le font peut-être parce qu’ils ont juste les moyens de le faire.
Pourtant, que ce soit la Russie ou l’Iran ou tout autre pays indexé, il n’y avoir participé à une quelconque attaque informatique de ce genre. La Russie a affirmé n’avoir aucune connaissance de ces tentatives. Du côté de la Chine, les autorités affirment être suffisamment avancées sur la recherche des vaccins pour initier une quelconque tentative de vols de données et d’informations sur la question.
Accédez maintenant à un nombre illimité de mot de passe :