Microsoft affirme que les pirates informatiques soutenus par la Russie et la Corée du Nord ont ciblé les fabricants du vaccin COVID-19

Microsoft a révélé que des pirates informatiques soutenus par la Russie et la Corée du Nord ont ciblé des sociétés pharmaceutiques participant aux efforts de développement du vaccin COVID-19.

Le géant de la technologie a déclaré vendredi que les attaques visaient sept entreprises aux États-Unis, au Canada, en France, en Inde et en Corée du Sud. Mais s’il a bloqué la « majorité » des attaques, Microsoft a reconnu que certaines avaient réussi.

Microsoft a déclaré qu’elle avait notifié les entreprises touchées, mais a refusé de les nommer.

« Nous pensons que ces attaques sont inadmissibles et devraient être condamnées par toute la société civilisée », a déclaré Tom Burt, le responsable de la sécurité et de la confiance des clients de Microsoft, dans un article de blog.

Le géant de la technologie a imputé les attaques à trois groupes distincts de pirates informatiques. Le groupe russe, que Microsoft appelle Strontium mais qui est plus connu sous le nom d’APT28 ou Fancy Bear, a utilisé des attaques par pulvérisation de mots de passe pour cibler ses victimes, ce qui implique souvent des mots de passe recyclés ou réutilisés. Fancy Bear est surtout connu pour ses opérations de désinformation et de piratage à l’approche des élections présidentielles de 2016, mais le groupe a également été blâmé pour une série d’autres attaques très médiatisées contre des médias et des entreprises.

Les deux autres groupes sont soutenus par le régime nord-coréen, dont l’un, que Microsoft appelle Zinc mais qui est plus connu sous le nom de Groupe Lazarus, a utilisé des courriels ciblés de harponnage déguisés en recruteurs pour tenter de voler les mots de passe de ses victimes. Lazarus a été blâmé pour le piratage de Sony en 2016 et l’attaque de WannaCry en 2017, ainsi que pour d’autres attaques motivées par des logiciels malveillants.

Mais on sait peu de choses sur l’autre groupe de hackers soutenu par la Corée du Nord, que Microsoft appelle Cerium. Selon Microsoft, ce groupe a également utilisé des courriels de harponnage ciblés en se faisant passer pour des représentants de l’Organisation mondiale de la santé, chargée de coordonner les efforts de lutte contre la pandémie COVID-19.

Un porte-parole de Microsoft a reconnu que c’était la première fois que la société faisait référence à Cerium, mais la société n’a pas offert davantage.

Il s’agit du dernier effort des pirates informatiques qui tentent d’exploiter la pandémie de COVID-19 pour leurs propres objectifs. Au début de l’année, le FBI et la Sécurité intérieure ont averti que les pirates informatiques tenteraient de voler la recherche sur le vaccin contre le coronavirus.

La nouvelle d’aujourd’hui coïncide avec le Forum de la paix de Paris, où le président de Microsoft, Brad Smith, exhortera les gouvernements à faire davantage pour lutter contre les cyberattaques contre le secteur de la santé, en particulier pendant la pandémie.

« Microsoft appelle les dirigeants du monde entier à affirmer que le droit international protège les établissements de soins de santé et à prendre des mesures pour faire respecter la loi », a déclaré M. Burt. « Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d’organismes gouvernementaux, mais aussi lorsqu’elles émanent de groupes criminels que les gouvernements permettent d’opérer – ou même facilitent – à l’intérieur de leurs frontières ».

Via Techcrunch

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.