Microsoft : des hackers visent des laboratoires qui planchent sur un vaccin contre la COVID-19

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 16 novembre 2020 à 15h00

Selon Microsoft, des groupes de hackers soutenus par la Russie et la Corée du Nord s'en prendraient actuellement à des laboratoires pharmaceutiques planchant sur un vaccin pour traiter la COVID-19.

Sept sociétés pharmaceutiques localisées au Canada, en France, aux États-Unis, en Inde et en Corée du Sud seraient actuellement victimes d'une série de cyberattaques. Ces dernières émanent de trois groupes, dont l'un situé en Russie est référencé par Microsoft sous l'appellation Strontium, et deux en Corée du Nord connus sous les dénominations Zinc et Cerium.

Microsoft pointe la Russie et Corée du Nord

Microsoft n'a pas souhaité identifier clairement les laboratoires ciblés, mais explique : « Parmi les cibles, il s'agit pour la plupart de fabricants de vaccins qui développent un vaccin contre la COVID-19 à différents stades d'essais cliniques. L'une d'entre est une organisation de recherche clinique impliquée dans les essais, une autre a développé un test COVID-19. Plusieurs des organisations ciblées ont des contrats ou bénéficient d'investissements d'agences gouvernementales dans plusieurs pays démocratiques pour des travaux relatifs à la COVID-19 ». Microsoft explique avoir notifié ces sociétés et en appelle aux autorités pour intervenir rapidement et enrayer ce phénomène.

Le groupe russe Strontium est également connu sous l'appellation APT28 ou Fancy Bear. Il a notamment été incriminé pour des campagnes de désinformation en faveur du président américain Donald Trump lors des élections de 2016. Ici, Strontium utilise une méthode de brute force pour récupérer les identifiants du personnel des laboratoires.

En Corée du Nord, du côté de Zinc et de Cerium, on met en place des tentatives de phishing. Zinc a notamment publié de fausses annonces de jobs pour récupérer ces mêmes informations. Quant à Cerium, les hackers se font passer pour des représentants de l'Organisation mondiale de la santé.

Le domaine de la santé en première ligne

Microsoft ajoute qu'il ne s'agit malheureusement que d'une partie des attaques relatives à la crise sanitaire actuelle. Des groupes de hackers utilisent également des ransomware pour s'en prendre directement aux hôpitaux et aux organisations médicales.

Parmi les précédentes cibles ayant fait les frais de hackers mal intentionnés, notons l'hôpital universitaire de Brno en République tchèque, le système hospitalier de la ville de Paris, l'infrastructure informatique des hôpitaux en Espagne ou en Thaïlande, ainsi que les cliniques de l'État du Texas aux États-Unis.

Les agences gouvernementales sont également visées. C'est par exemple le cas dans l'État de l'Illinois outre-Atlantique et même l'Organisation mondiale de la santé. Au mois de septembre, une cyberattaque en Allemagne avait causé la mort d'une patiente.

Microsoft a récemment pris la parole lors du Paris Peace Forum qui s'est tenu les 11, 12, et 13 novembre abordant notamment les systèmes de défense à mettre en place en cas de cyberattaque.

Source : Microsoft

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

LeToi

C’est pire que dans les films, un film on peut dire que c’est une fiction, mais quand une bataille comme ça s’engage dans la vie réelle…
On l’a vu avec l’élection de trump et le Brexit, les ingérences et le piratage peuvent avoir des conséquences graves au niveau mondial :s

Element_n90

@LeToi

On l’a vu avec l’élection de trump et le Brexit, les ingérences et le piratage peuvent avoir des conséquences graves au niveau mondial :s

Hein? T’as un problème avec la démocratie quand il en sort un truc avec lequel tu n’es pas d’accord ?

@elminster44
Ok, la recette (piratable) est importante mais il faut aussi l’infrastructure de production et ça, ça se monte pas avec 3 travailleurs détachés portuguais !

bossay

Le piratage peut servir à voler des informations qui seront réutilisées par / revendues à d’autres laboratoires. Il peut aussi servir à détruire de la donnée et faire prendre du retard. Il peut enfin permettre d’altérer la donnée, pour fausser les résultats, et/ou décrédibiliser ces laboratoires, en cas de divulgation d’informations parcellaires ou altérées 🤷

cirdan

Les russes ont été bien imprudents.
Il y a quelques jours, le laboratoire Pfizer annonçait un taux d’efficacité de 90% pour leur vaccin en phase de test.
A peine le temps de le dire, les russes annonçaient que le leur avait 92% d’efficacité. Trop fort !
Mais ce qu’ils n’avaient pas prévu, c’est qu’un autre labo américain allait annoncer 94,5% d’efficacité ! Du coup ils se retrouvent bêtement piégés avec leurs petits 92%, ce qui explique peut-être leur activisme forcené.
Heureusement, le vaccin nord-coréen va bientôt arriver et va mettre tout le monde d’accord. Mode d’administration suppositoire, 120% d’efficacité, technologie nucléaire efficace à vie. Que du bonheur !
Allez, un petit apéro Skype pour fêter ça

LeToi

Il dit qu’il n’a pas compris et qu’il ne voit pas le rapport

supernaz

Ta réponse est complètement a coté de la plaque. Tout le monde sait que la Russie a influencé l’élection de Trump en 2016. Si toi non, faut vraiment te renseigner mon gars.

carinae

Ce n’est pas uniquement celui qui le lancera en 1er. De toute façon aucun labo ne peut produire pour tout le monde. Et pas sur que ça soit souhaitable J’imagine que l’idée la derrière c’est surtout de récupérer des informations afin de faire avancer leur propres recherches et accessoirement ne pas dépendre de laboratoires étrangers voire revendre un vaccin histoire de flatter un peu l’égo national

bmustang

les russes commencent sérieusement à nous gonfler pour rester poli, il ferait mieux de travailler au lieu de vouloir piller ou espionner les autres.

Element_n90

Oui, oui, je vais aller me renseigner sur des sources dignent de foi comme The New-York Time, The Washington Post (Bezos) ou encore le comité pour l’élection d’Hillary 2016 LOL. Il disent tous que c’est le camp du bien qui a gagné.
Pffff, t’as pas dû avoir beaucoup de mal à trouver ton pseudo…

Element_n90

Faut prendre ce genre d’infos avec des pincettes. Je ne crois pas que la NSA ou le groupe 8200 d’Israel passent leur temps à faire du « Hacking éthique » comme nous montre Hollywood.