Nouveau monde. Vaccins Covid-19 : Microsoft dénonce des cyberattaques qui visent des laboratoires de recherche

Depuis des mois, plusieurs entreprises pharmaceutiques sont visées par des cyberattaques, dans plusieurs pays. Selon la société Microsoft, sept sociétés situées en France, aux États-Unis, au Canada, en Inde et en Corée du Sud essuient actuellement des tentatives de vols de données.

Plusieurs techniques sont utilisées. Il y a d’abord la recherche de mots de passe et les tentatives de connexion par force brute, c'est-à-dire à l’aide de logiciels qui testent toutes les possibilités. Il y a aussi beaucoup d’attaques par hameçonnage, à travers de fausses annonces d’emplois ou des messages dans lesquels les pirates se font passer pour des représentants de l'Organisation mondiale de la Santé (OMS).La recherche des vaccins revêt un gros enjeu économique. L’objectif pourrait donc être de voler des informations ou simplement de freiner les laboratoires dans leurs découvertes.

Qui est derrière ces attaques ?

Dans sa dernière note sur le sujet, Microsoft désigne clairement plusieurs groupes de hackers connus. D’abord, un groupe basé en Russie, Strontium, connu également sous les noms d’APT28 et de Fancy Bear, qui s’est déjà fait remarquer en 2016 lors de la présidentielle américaine avec des campagnes de désinformation pro-Trump. La Corée du Nord est également visée, avec deux groupes de pirates, connus sous les noms de Zinc et Cerium. En mai dernier, le FBI avait également averti que des pirates chinois étaient très actifs.

Microsoft accuse clairement les États soit d’être complices, soit de ne rien faire pour lutter contre cette cybercriminalité. À noter que la majorité des tentatives de piratage contre les laboratoires pharmaceutiques auraient été bloquées.