D’après Microsoft, les fabricants de vaccins sont ciblés par des attaques
Depuis quelques jours, nous entendons parler encore plus parler du fameux vaccin que tout le monde attend afin de se protéger contre la Covid-19. De son côté, Microsoft affirme que sept entreprises connues mondialement et engagées dans la course au vaccin ont subi des attaques informatiques.
Microsoft a analysé ces attaques afin de tracer les auteurs de ces actes qui sont clairement ciblées. Il s'agirait de trois groupes étatiques différents : un groupe de hackers russes et deux groupes sud-coréens. Plus précisément, nous avons le groupe russe Strontium appelé également Fancy Bear, et pour les deux groupes sud-coréens : Zinc et Cérium. De son côté, le vice-ministre russe des Affaires étrangères, Sergueï Riabkov, a démenti cette information.
Parmi la méthodologie utilisée, le groupe Zinc s'est appuyé sur du phishing en envoyant de fausses fiches de postes et en essayant de se faire passer par des recruteurs. De son côté, le groupe Cérium s'est appuyé sûr du spear phishing, c'est-à-dire une tentative d'hameçonnage couplée à de l'ingénierie sociale. Enfin, le groupe russe Strontium a misé sur du brute force sur des identifiants.
Concernant les entreprises victimes, Microsoft n'a pas donné de nom, mais ce que l'on sait, c'est qu'elles sont basées aux quatre coins du globe : Canada, France, Inde, Corée du Sud, mais aussi aux États-Unis. Ces entreprises sont toutes engagées dans la recherche d'un vaccin contre le Covid-19 ou l'élaboration des tests de dépistage. Malheureusement, ces attaques ciblées viennent s'ajouter à celles qui touchent les hôpitaux et organismes de santé depuis le début de la crise sanitaire.
➡ A lire aussi : Coronavirus et Cybersécurité : même combat ?
