✆ 01.77.19.15.65

Des hackers russes et nord-coréens ciblent la recherche médicale et vaccinale

#Sécurité , #RGPD

Trois groupes cybercriminels, un russe et deux nord-coréens, s'en sont pris à des entreprises et à des organismes publics impliqués dans la recherche de médicament et de vaccin contre le Covid-19. 

En effet, Microsoft a annoncé avoir détecté des cyberattaques menées par trois groupes terroristes informatiques, et visant la recherche médicale et vaccinale contre le Covid -19. Ces attaques proviennent de Stronyium (Russie), de Zinc et Cerium (tous deux de Corée du Nord). 

« La majorité des attaques ont été bloquées par des protections de sécurité intégrées à nos produits. » - Tom Burt : Vice-Président de Microsoft en charge de la sécurité des clients 

Des entreprises Pharmaceutiques et des chercheurs ciblés 

Les campagnes malveillantes ont ciblé de grandes entreprises pharmaceutiques et des chercheurs au Canada, en France, en Inde, en Corée du Sud et aux États-Unis. Les multiples organisations ciblées ont des contrats ou des investissements avec des agences gouvernementales de divers pays pour des travaux et recherches liés au Covid-19. 

De nombreuses attaques depuis le début de la pandémie 

Les attaques informatiques visant le secteur de la santé, et profitant de la pandémie de covid ne sont pas nouvelles ; nous l’avions noté précédemment, l’hôpital universitaire de Düsseldorf, en Allemagne, a enregistré le décès d’une patiente, après qu’un ransomware a interrompu les services de soins d’urgence (Lisez en plus à ce sujet en cliquant ici). 

Depuis le début de la crise sanitaire, des hackers ont ciblé l'hôpital universitaire de Brno en République tchèque, le groupement hospitalier l'Assistant publique-Hôpitaux de Paris (AP-HP), les systèmes informatique des hôpitaux espagnols, les cliniques du Texas, une agence de soins de santé de l'Illinois et des organismes internationaux tels que l'OMS. 

Vendredi 13 novembre s'est tenu le Forum de Paris sur la Paix, événement international auquel le président de Microsoft Brad Smith a participé. Il a appelé les dirigeants du monde entier à prendre des mesures pour faire respecter le droit international qui protège le secteur de la santé.  

Tom Burt – « Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d'organismes gouvernementaux, mais aussi lorsqu'elles émanent de groupes criminels que les gouvernements permettent d'opérer, ou même facilitent, à l'intérieur de leurs frontières ». 

Une évolution dans les pratiques des hackers et une diversification de leurs cibles 

Si certains pouvaient encore y émettre des doutes, il est maintenant clair que les cybercriminels se professionnalisent, et s’attaquent à absolument tous les secteurs d’activités. Ils bénéficient même pour certains de l’appuis de gouvernements ; il est donc primordial pour toutes entreprises, de tous secteur d’activités, de procéder à la sécurisation de ses données (si ce n’est pas déjà le cas). Et pour celles qui l’ont fait, s’assurer que les choix faits sont ceux qui correspondent le mieux à leur entreprise. Les hackers sont de plus en plus redoutables, même la santé n’est pas épargnée, ils s’attaquent à tous les secteurs d’activités

S’assurer une résilience informatique 

Les entreprises doivent s’assurer que leur sécurité informatique est au niveau requis pour assurer une “résilience informatique" ; cette expression désigne la capacité d’un système informatique à continuer de fonctionner en cas de panne matérielle, de vulnérabilité ou de tentative d’attaque informatique. Ceci implique la mise en place de mesures de secours/sécurité informatiques adéquates ; de protéger les données sensibles, pour limiter les risques divers.

Enfin, Il ne faut pas simplement s'arrêter à la protection des données, mais également s’assurer que les collaborateurs, les employés sont sensibilisés et formés à la sécurité informatique.