Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des hackers russes auraient visé des recherches de vaccin contre le COVID-19

juillet 2020 par David Higgins, EMEA Technical Director chez CyberArk

Des organisations recherchant des vaccins contre le COVID-19, situées au Royaume-Uni, aux Etats-Unis et au Canada, ont été visées par des cybercriminels soupçonnés d’appartenir aux services secrets russes.

David Higgins, EMEA technical director chez CyberArk, fait le commentaire suivant :

« Pour les experts de la cybersécurité, il n’est pas surprenant que des organisations, menant des recherches sur des vaccins contre le COVID-19, soient la cible de cyberattaques. Depuis mars 2020, le NCSC (organisation du gouvernement du Royaume-Uni qui fournit des conseils et une assistance aux entreprises en termes de cybersécurité) et l’Organisation Mondiale de la Santé (OMS) mettent en garde contre les criminels qui utilisent la pandémie pour cibler les employés des secteurs public et privé grâce à des attaques de phishing ciblées et coordonnées. L’espionnage est désormais une réalité de notre quotidien, et qui n’est pas prête de diminuer à l’ère de la numérisation. La surprise ici n’est pas que cela se produise, mais que les gouvernements et les entreprises ne prennent toujours pas la menace suffisamment au sérieux.

Cette tendance devrait se poursuivre tout au long de l’année. Les attaquants des États-nations sont particulièrement férus des tactiques existantes, non sophistiquées mais éprouvées, combinées à de nouvelles techniques pour exfiltrer la propriété intellectuelle ; au lieu de viser uniquement les données personnelles ou sensibles. Leur motivation est souvent d’obtenir un avantage concurrentiel, que ce soit par la déstabilisation, l’expérimentation, les guerres d’information ou l’influence politique, comme c’est possible dans ce cas.

Les caractéristiques des attaques de ces États-nations impliqueront probablement l’exploitation de vulnérabilités connues, en utilisant des logiciels malveillants existants pour récolter des identifiants et des données, afin de dissimuler la source de l’attaque, c’est-à-dire pour se faire passer pour des cybercriminels apolitiques.

Un autre point à noter est que les États-nations, tout comme les cybercriminels moins bien financés, reviendront souvent sur la voie de la moindre résistance : les attaques signalées par le NCSS portent toutes les caractéristiques d’une multitude de tentatives précédentes qui ont affecté les secteurs privé et public. En d’autres termes, ils exploitent les personnes ou les vulnérabilités connues, puis cherchent à utiliser des identifiants valides pour accéder aux systèmes ou aux données ciblés. »


Voir les articles précédents

    

Voir les articles suivants