Selon Microsoft, plusieurs laboratoires scientifiques dans le monde, y compris en France, ont été l’objet d’attaques informatiques dans le but de saboter les recherches sur les vaccins contre le coronavirus. Ces attaques auraient été menées par des groupes de hackers identifiés et affiliés aux gouvernements russes et nord-coréens.
À voir aussi sur Konbini
Dans un article de blog publié par Tom Burt, vice-président de l’entreprise, Microsoft explique : “Ces derniers mois, nous avons détecté des cyberattaques venues de trois acteurs affiliés à des États-nations qui ont ciblé sept entreprises directement impliquées dans la recherche de vaccin et de traitement contre le Covid-19.”
Ces cibles incluent des entreprises pharmaceutiques et des laboratoires de recherche scientifique en France, au Canada, en Inde, en Corée du Sud et aux États-Unis – bien que les noms de ces organisations ne soient pas spécifiés. “La majorité” de ces laboratoires “sont des fabricants de vaccins qui développent, à des étapes différentes d’essais cliniques, des vaccins contre le Covid-19“, précise à nouveau l’entreprise.
Qui sont les groupes à l’origine de ces attaques ? Le premier s’appelle Strontium (également connu sous le nom de Fancy Bear), un groupe de pirates originaires de Russie. Les seconds, originaires de Corée du Nord, sont nommés Zinc et Cerium, selon Microsoft.
Microsoft fourni peu de détails sur les attaques en elles-mêmes. On apprend par exemple que Strontium a utilisé la force brute et la technique du password spray. En un mot, il s’agit d’utiliser des robots informatiques pour forcer la porte des systèmes informatiques, notamment en tapant des séries d’identifiants classiques (pensez “12345” par exemple). Du côté de la Corée du Nord et de Zinc, Microsoft parle de tentative de phishing, les pirates se faisant passer pour de possibles recruteurs. “La majorité de ces attaques ont été bloquées”, note la firme.
