COVID-19 :

Microsoft accuse Russie Oui Corée du Nord d’essayer de pirater des sociétés pharmaceutiques et des organismes de recherche travaillant sur le développement d’un vaccin contre COVID-19. Dans une entrée publiée ce samedi sur le blog de l’entreprise, Tom Burt, vice-président sécurité et confiance client, a dénoncé la cyberattaque par trois groupes de hackers liés aux gouvernements de ces pays. “Nous pensons que ces attaques sont inconcevables et devraient être condamnées par toute la société civilisée”, at-il exigé dans le communiqué.

Les objectifs sont, principalement, «pharmaciens et chercheurs en vaccins leaders dans Canada, France, Inde, Corée du sud Oui États Unis“Alors que les attaques, selon la société,” venaient de Strontium, un acteur russe et deux acteurs nord-coréens que nous appelons Zinc Oui Cérium». Les pirates ont concentré leurs efforts sur le vol du informations d’identification que le personnel des organisations attaquées utilise pour se connecter dans le système. De plus, le responsable de la sécurité mentionne d’autres incidents où des attaques de ransomware ont été menées contre hôpitaux en Espagne, aux États-Unis, en République tchèque et en France. Les groupes de hackers sont actifs depuis le début de la pandémie.

Techniques pour mener des attaques

Pour voler les informations qu’ils voulaient, chaque hacker a utilisé différentes stratégies que Microsoft développe sur son blog. Strontium utiliser une application pour découvrir les mots de passe par “force brute”. Plus sophistiquée est la technique des hackers Zinc, qui s’est fait passer pour recruteurs d’emplois, envoyer des messages avec des descriptions de poste inventées pour obtenir des informations d’identification. Alors que, Cérium souligné e-mails de phishing qui se faisaient passer pour lettres de représentants de l’Organisation mondiale de la santé (OMS). «La plupart de ces attaques ont été bloquées par des protections de sécurité intégrées à nos produits. Nous avons notifié toutes les organisations cibles et, lorsque les attaques ont réussi, nous avons offert de l’aide », disent-ils de Microsoft.

Microsoft demande le soutien des leaders mondiaux

La publication de cette entrée a eu lieu le même jour que le président de Microsoft, Brad Smith, est intervenu dans un forum international d’appeler les pays du monde entier à protéger les établissements de santé contre les cyberattaques. Cette année, le Forum de la paix de Paris, auquel participent plus de 65 organisations, est réalisée en ligne. «L’Appel de Paris est toujours le coalition multipartite la plus grande partie prenante traitant ces questions, et son premier principe est la prévention des cyber-activités malveillantes qui menacent des dommages aveugles ou systémiques aux personnes et aux infrastructures critiques », explique la société.

«À un moment où le monde est uni dans le désir de mettre fin à la pandémie et attend avec impatience le développement d’un vaccin sûr et efficace contre le COVID-19, il est essentiel que les dirigeants mondiaux s’unissent autour de la sécurité de nos institutions soins de santé et faire appliquer la loi contre les cyberattaques visant ceux qui s’efforcent de nous aider tous », déclare Tom Burt pour conclure son texte.