Des hackers russes tenteraient de s’emparer des recherches sur le vaccin contre la COVID-19

Sur le web

Par Olivier le

L’histoire est digne d’un thriller, mais elle est bien réelle et démontre que les attaques informatiques peuvent concerner tous les sujets, y compris ceux qui peuvent avoir un impact sur l’ensemble de l’humanité. Des pirates soutenus par Moscou tenteraient de collecter auprès des labos des informations sur le coronavirus.

Crédit : Miguel Á. Padriñán, Pixabay
Crédit : Miguel Á. Padriñán, Pixabay

La crise sanitaire ayant frappé partout sur la planète, on aurait pu espérer que tous les gouvernements se mettent d’accord pour développer ensemble un vaccin contre la COVID-19. Malheureusement, nous ne vivons pas dans ce monde, comme l’ont confirmé les services secrets britanniques, américains et canadiens. Ils accusent un groupe de hackers, soutenu par la Russie, de cyberattaques en vue de voler les recherches sur le virus.

Cozy Bear frappe encore

Tous les laboratoires du globe sont à pied d’œuvre pour développer un vaccin contre la COVID-19. La Russie n’est pas en reste, mais Moscou aimerait bien savoir ce qui se trame ailleurs dans le monde, quitte à user de méthodes condamnables. Le NCSC britannique, la NSA américaine et les services de sécurité canadiens ont déploré que le groupe APT29, aussi connue sous le nom Cozy Bear, mène des attaques ciblées au sein d’organisations occidentales chargées de la recherche sur l’affection.

APT29 n’est pas un inconnu. Ces pirates seraient à l’origine de plusieurs opérations de déstabilisation et d’ingérence dans des élections, notamment aux États-Unis. Soutenus par le Kremlin, le groupe aurait jeté son dévolu sur les labos qui cherchent à développer un vaccin contre la COVID-19 en injectant des malwares dans leurs infrastructures informatiques. Deux formes de logiciels malveillants en particulier ont été repérées, WellMess et WellMail.

A priori, les organisations ciblés par APT29 n’ont pas été affectées par ces attaques. Mais le NCSC demande de la prudence et surtout, d’appliquer les bonnes pratiques pour se prémunir de ces tentatives d’intrusion, en mettant à jour les systèmes informatiques avec les dernières versions disponibles et de sécuriser les réseaux. La mise en place d’identifiants à plusieurs facteurs est également très recommandée.

Source: ZDnet