Des hackers soutenus par des Etats s’en prennent aux fabricants de vaccins anti-Covid
Microsoft affirme avoir détecté ces derniers mois plusieurs cyberattaques contre des entreprises pharmaceutiques développant des vaccins anti-Covid. Les groupes de hackers identifiés seraient soutenus par la Corée du Nord et la Russie.
Quelques jours après Pfizer, la biotech américaine Moderna vient à son tour d'annoncer des résultats prometteurs concernant le vaccin qu’elle développe contre le Covid-19. Alors que Pfizer a annoncé une efficacité de 90%, celle de Moderna frôle les 95%. Compte tenu des enjeux immenses de l'objet de leurs recherches, ces firmes pharmaceutiques focalisent l’attention des populations, pouvoir publics, acteurs de l’économie mais aussi des cyberpirates opérant vraisemblablement pour le compte de différents gouvernements. Reuters a par exemple rapporté en juillet dernier que Moderna avait été ciblé par des hackers peut-être à la solde de Pékin.
La Chine ne serait pas le seul Etat à manœuvrer dans l'ombre en soutenant des hackers pour qu’ils lancent des assauts contre les fabricants de vaccin. Dans un rapport publié sur son blog, Microsoft confie avoir détecté ces derniers mois des cyberattaques perpétrées par trois groupes de pirates. Ces opérations ont visé sept firmes impliquées dans la recherche de vaccins et de traitements contre le Covid-19, au Canada, en Corée du Sud, aux Etats-Unis, en France et en Inde. «Les attaques provenaient de Strontium, un acteur originaire de Russie, et de deux acteurs originaires de Corée du Nord que nous appelons Zinc et Cérium», explique Tom Burt, vice-président Customer Security & Trust chez Microsoft.
Dans le cas du groupe russe Strontium, la firme de Redmond a détecté des attaques par force brute visant à craquer un mot de passe ou un nom d'utilisateur. Zinc a opéré par tentatives de phishing via des mails d’offres d’emploi prétendument envoyés par des recruteurs. Tandis que les tentatives de phishing de Cérium se faisaient passer pour des représentants de l'Organisation mondiale de la santé.
Si la majorité de ces attaques ont pu être bloquées, certaines ont permis aux hackers de s’introduire dans les systèmes des firmes pharma cibles, concède Microsoft, précisant avoir averti les entreprises en question et offert son aide.
