La société pharmaceutique britannique AstraZeneca, l’un des fabricants à l’avant-garde du développement d’un vaccin Covid-19, a été la cible de pirates informatiques nord-coréens.
Reuters rapporte que la tentative impliquait la distribution de fausses offres d’emploi contenant du code malveillant, le personnel d’AstraZeneca, dont certains travaillant directement sur la recherche Covid-19, contacté par de supposés recruteurs via WhatsApp et LinkedIn avec de nouvelles opportunités de carrière.
Les messages étaient suivis de documents détaillant les descriptions de poste qui contenaient des logiciels malveillants qui auraient pu permettre aux pirates d’accéder à l’appareil d’un employé. On ne pense pas qu’aucune des tentatives de piratage n’ait réussi.
La Corée du Nord a affirmé que les rapports ne sont qu’un autre exemple de propagande occidentale, des efforts visant à salir le régime politique du pays. Cependant, la campagne AstraZeneca ne représenterait pas la première fois que la Corée du Nord serait accusée d’avoir tenté de perturber le développement d’un vaccin contre le coronavirus.
Sommaire
Cibler les vaccins
Plus tôt ce mois-ci, Microsoft a émis un avertissement selon lequel des groupes de piratage d’État de Russie et de Corée du Nord ciblaient les chercheurs de Covid-19 avec des tentatives de connexion par force brute et des campagnes de phishing. Le géant de l’informatique a fait valoir qu’il fallait faire davantage pour protéger les établissements de santé contre les cyberattaques.
Bien que les attaques parrainées par l’État contre les chercheurs sur les coronavirus aient été déjouées jusqu’à présent, il est peu probable qu’elles cessent de si tôt. Les informations volées liées au virus pourraient donner aux gouvernements étrangers un avantage significatif ou être vendues à des fins financières.
En plus des attaques menées par la Corée du Nord, des hacks de l’Iran, de la Chine et de la Russie contre des fabricants de médicaments et d’autres organisations de santé ont été signalés. Pour ajouter à la confusion, il a été signalé que certains des comptes de messagerie utilisés pour envoyer les fausses offres d’emploi au personnel d’AstraZeneca étaient enregistrés à des adresses électroniques russes.
Via Reuters
