Les services de sécurité au Royaume-Uni, aux États-Unis et au Canada ont averti que les pirates russes ont commencé à cibler les organisations travaillant sur le développement d'un vaccin contre les coronavirus.
Dans un nouvel avis, le National Cyber Security Center (NCSC) du Royaume-Uni a déclaré que ces pirates informatiques «faisaient presque certainement» partie des services de renseignement russes », sans préciser si des informations concernant un vaccin potentiel avaient été volées ou quelles organisations avaient été volées. ciblé.
"Nous ne savons pas qui a tenté de mener les attaques de piratage au Royaume-Uni, mais la Russie n'a certainement rien à voir avec cela. Nous sommes constamment confrontés à des tentatives de cyberattaques contre nos bases de données informatiques et celles de nos départements. Nos agences repoussent régulièrement de telles attaques, car il s'agit d'un problème commun. Nous rejetons fermement ces accusations sans fondement contre nous. »
Sommaire
Cibler la recherche sur les vaccins contre les coronavirus
En plus du NCSC du Royaume-Uni, le Canadian Communication Security Establishment (CSE), la Cyber-security Infrastructure Security Agency (CISA) du Département américain pour la sécurité intérieure et la National Security Agency (NSA) des États-Unis ont également émis des avertissements concernant les récentes tentatives de piratage ciblant le coronavirus. recherche sur les vaccins.
Ces dernières années, les agences de sécurité occidentales ont commencé à appeler les pirates qui ciblent les entreprises et les organisations de leur pays afin de les dissuader. Cependant, ces dernières accusations sont différentes car elles nomment directement les pirates russes au lieu de simplement dire des pirates des États-nations.
Selon les agences du Royaume-Uni, des États-Unis et du Canada, les pirates ont exploité les failles logicielles pour accéder aux systèmes informatiques et ont utilisé les logiciels malveillants WellMess et WellMail pour récupérer des fichiers à partir de toutes les machines infectées. Les pirates auraient également utilisé des attaques de hameçonnage pour inciter les utilisateurs à fournir leurs informations de connexion.
Le NSCS estime qu'un groupe de piratage appelé APT29, également connu sous le nom de Cozy Bear, est responsable de ces tentatives de piratage. L'organisation affirme également qu'il est certain à plus de 95% que le groupe fait partie des services de renseignement russes.
Nous ne saurons pas si les pirates informatiques russes sont vraiment responsables jusqu'à ce que de nouvelles enquêtes soient menées, mais entraver la recherche sur les vaccins contre les coronavirus pourrait être préjudiciable à tout le monde si ces attaques réussissaient.
Via BBC