Des pirates russes ciblent des organisations qui tentent de développer un vaccin contre le coronavirus, a averti un groupe de services de sécurité nationale.
Le National Cyber Security Center (NCSC) du Royaume-Uni a déclaré que les pirates informatiques fonctionnaient «presque certainement» comme «faisant partie des services de renseignement russes».
Il a déclaré que le groupe avait utilisé des logiciels malveillants pour tenter de voler des informations relatives au développement du vaccin Covid-19.
Le directeur des opérations du NCSC, Paul Chichester, a déclaré que c’était “méprisable”.
L’avertissement a été publié par un groupe de services de sécurité:
- le NCSC britannique
- le Centre canadien de la sécurité des communications (CST)
- le Département de la sécurité intérieure des États-Unis (DHS) Cyber-security Infrastructure Security Agency (CISA)
- et la US National Security Agency (NSA)
Les hackers font partie d’un groupe appelé APT29, également connu sous le nom de “The Dukes” ou “Cozy Bear”.
Ils ont exploité des failles logicielles pour accéder à des systèmes informatiques vulnérables et ont utilisé des logiciels malveillants appelés WellMess et WellMail.
Ils ont également incité des individus à remettre des informations de connexion à l’aide d’attaques de phishing.
- Les e-mails de phishing sont conçus pour inciter le destinataire à lui transmettre ses informations personnelles.
- Le hameçonnage est une forme d’attaque ciblée et personnalisée, conçue pour tromper un individu spécifique. Souvent, l’e-mail semble provenir d’un contact de confiance et peut inclure des informations personnelles pour rendre le message plus convaincant
“Tout au long de 2020, APT29 a ciblé diverses organisations impliquées dans le développement de vaccins Covid-19 au Canada, aux États-Unis et au Royaume-Uni, très probablement avec l’intention de voler des informations et de la propriété intellectuelle concernant le développement et les tests de vaccins Covid-19, “indique le rapport.
Il n’a pas précisé si des informations avaient été volées.