— Marcos__Silva / Shutterstock.com

Alors que le développement de vaccins contre le Covid-19 progresse, Microsoft a récemment annoncé que les réseaux de plusieurs sociétés pharmaceutiques étaient la cible de pirates informatiques. Originaires de Russie et de Corée du Nord, ceux-ci bénéficieraient de l’appui de leurs gouvernements respectifs.

Des cyberattaques récurrentes

Microsoft a attribué ces cyberattaques aux groupes de hackers Fancy Bear, suspecté d’opérer avec le soutien des autorités russes, ainsi que Zinc et Cérium, tous deux localisés en Corée du Nord. Selon la firme américaine, au cours des dernières semaines, les pirates informatiques auraient ciblé des sociétés pharmaceutiques et des chercheurs impliqués dans le développement de vaccins contre le Covid-19, basés au Canada, en France, en Inde, en Corée du Sud et aux États-Unis.

« Ces derniers mois, nous avons détecté des cyberattaques provenant de trois groupes étatiques ou para-étatiques visant sept entreprises de premier plan directement impliquées dans la recherche de vaccins et de traitement contre le Covid-19 », a déclaré Tom Burt, vice-président de Microsoft en charge de la sécurité. « La majorité des cibles sont des sociétés disposant de vaccins Covid-19 faisant actuellement l’objet d’essais cliniques. »

Si la firme de Redmond a annoncé avoir réussi à bloquer la plupart de ces attaques, certaines tentatives de piratage ont réussi. Dans le cas de Fancy Bear, les pirates ont utilisé des programmes informatiques automatisés capables de générer des milliers de combinaisons de mots de passe pour accéder aux comptes personnels des chercheurs. Tandis que les hackers nord-coréens se sont fait passer pour des recruteurs ou des représentants de l’Organisation mondiale de la santé et ont envoyé des courriels d’hameçonnage, incitant les destinataires à télécharger des logiciels ou à visiter des sites malveillants.

— solarseven / Shutterstock.com

Microsoft milite pour la mise en place d’un traité international

Selon Microsoft, ces nouveaux incidents soulignent la nécessité de mettre en place un traité international afin d’empêcher les cyberattaques contre le secteur de la santé. « Nous pensons que ces attaques sont inadmissibles et devraient être condamnées par toute société civilisée », a estimé Burt. « La loi doit être appliquée non seulement lorsque les attaques proviennent d’agences gouvernementales, mais aussi lorsqu’elles émanent de groupes criminels que les gouvernements tolèrent – ou même soutiennent – à l’intérieur de leurs frontières. »

En juillet dernier, les administrations des États-Unis, du Royaume-Uni et du Canada avaient déjà déploré des attaques contre les différents acteurs participant au développement de vaccins contre le Covid-19. Celles-ci avaient été attribuées à Cozy Bear, autre groupe de hackers sous pavillon russe exploitant des failles informatiques répandues pour accéder aux données des systèmes vulnérables.

COMMENTEZ

connectez-vous pour commenter
avatar
  S’abonner  
Notifier de