Microsoft affirme avoir stoppé plusieurs tentatives de cyberattaques contre des groupes pharmaceutiques et des laboratoires ces derniers mois. La France fait partie des pays attaqués. Les pirates sont originaires de Russie et de Corée du Nord.

au sommaire

    Depuis dix mois, la crise sanitairecrise sanitaire liée au coronaviruscoronavirus attise la malveillance des pirates informatiques, et MicrosoftMicrosoft affirme avoir stoppé plusieurs cyberattaques ces derniers mois contre des sociétés pharmaceutiques, mais aussi des laboratoires de recherche. L'objectif des pirates ? Freiner et faire obstacle aux recherches d'un vaccinvaccin contre la Covid-19Covid-19. La France fait partie des pays attaqués, au même titre que le Canada, l'Inde et les États-Unis.

    Selon les experts de Microsoft, il s'agit de pirates originaires de Russie et de Corée du Nord et la firme réclame à nouveau l'aide des États et des gouvernements. En juillet, des responsables des États-Unis, du Royaume-Uni et du Canada avaient ainsi contacté la Russie pour qu'elle agisse contre les pirates qui ciblaient des chercheurs sur le vaccin Covid-19, tandis que le FBI avait averti en mai que des pirates chinois tentaient de collecter illégalement des données liées aux tests.

    La Russie et la Corée du Nord complices des attaques ?

    Dans son compte-rendu, le vice-président de Microsoft, Tom Burt, a détaillé ces tentatives de piratage, et du côté de la Russie, il s'agit d'attaques par force brute ; le but est d'utiliser des robots pour découvrir des identifiants et mots de passe. Du côté de la Corée du Nord, il s'agit d'attaques initiées par email, via du phishing. Les chercheurs et les employés des sociétés pharmaceutiques sont piégés par de faux emails en provenance de l'Organisation mondiale de la santéOrganisation mondiale de la santé (OMS) ou de recruteurs.

    La majorité des tentatives de piratage ont été bloquées, mais Microsoft souhaite que les États comme la Russie et la Corée du Nord participent à la lutte contre ce piratage. La firme sous-entend même que ces deux pays en sont complices : « Nous pensons que la loi devrait être appliquée non seulement lorsque les attaques proviennent d'agences gouvernementales, mais aussi lorsqu'elles proviennent de groupes criminels que les gouvernements permettent d'opérer - ou même de faciliter - à l'intérieur de leurs frontières. C'est une activité criminelle qui ne peut être tolérée », écrit Microsoft.