Les pirates informatiques ont profité du Coronavirus pour lancer des vagues de cyberattaques
Selon le National Cyber Security Center (NCSC) au Royaume-Uni et le Département américain de la sécurité intérieure (DHS) Cybersecurity and Infrastructure Security Agency (CISA) les cyberattaques se sont multipliées pendant le confinement, des acteurs malveillants ciblant fréquemment des organisations afin de collecter des informations personnelles en vrac, des informations sur la propriété intellectuelle et des renseignements qui correspondent aux priorités nationales.
« La pandémie a probablement soulevé des exigences supplémentaires pour les acteurs APT de recueillir des informations liées à COVID-19. Par exemple, les acteurs peuvent chercher à obtenir des renseignements sur la politique de santé nationale et internationale ou acquérir des données sensibles sur COVID-19 liés recherche « , indique le communiqué.
Les APT sont généralement des groupes de piratage parrainés par des gouvernements étrangers et l’alerte de lundi suggère que les chaînes d’approvisionnement peuvent être particulièrement vulnérables.
« Les acteurs considèrent les chaînes d’approvisionnement comme un maillon faible qu’ils peuvent exploiter pour accéder à des cibles mieux protégées. La CISA et le NCSC ont vu des acteurs ‘APT’ parcourir les sites Web externes des entreprises ciblées à la recherche de vulnérabilités dans les logiciels non corrigés ».
Ce nouvel avertissement intervient après que CNN a rapporté le mois dernier que l’administration Trump pointe du doigt la Chine pour avoir tenté de voler des recherches sur les coronavirus au milieu d’une vague croissante de cyberattaques par des États-nations et des groupes criminels contre des agences du gouvernement américain et des institutions médicales menant la riposte à la pandémie.
Des hôpitaux, des laboratoires de recherche, des prestataires de soins de santé et des sociétés pharmaceutiques ont tous été touchés, selon des responsables, et le ministère de la Santé et des Services sociaux – qui supervise les Centers for Disease Control and Prevention – a été frappé par une vague de grèves quotidiennes.
Un responsable ayant une connaissance directe des attaques a précédemment déclaré à CNN.Londay’s Advisory a noté que les agences de sécurité aux États-Unis un d Le Royaume-Uni «a vu des campagnes de« pulvérisation de mots de passe »à grande échelle contre des organismes de santé et des organismes de recherche médicale. La pulvérisation de mots de passe est la tentative d’accéder à un grand nombre de comptes en utilisant des mots de passe communément connus, selon la déclaration conjointe publiée par le NCSC et CISA.
La protection du secteur des soins de santé est la première priorité du NCSC en ce moment, et nous travaillons en étroite collaboration avec le NHS pour assurer la sécurité de leurs systèmes », a déclaré dans un communiqué Paul Chichester, directeur des opérations du NCSC.
Pour toute demande de soutien des organisations de santé et en restant en contact étroit avec les industries impliquées dans la réponse aux coronavirus, nous pouvons les informer de toute activité malveillante et prendre les mesures nécessaires pour les aider à se défendre contre cela « , a-t-il ajouté. Bryan Ware, directeur adjoint de la CISA de la cybersécurité, a fait écho à ces préoccupations. « CISA a priorisé nos services de cybersécurité pour les soins de santé et les organisations privées qui fournissent des services de soutien médical et des fournitures dans un con efforts certifiés pour prévenir les incidents et leur permettre de se concentrer sur leur réponse à COVID-19 « , a-t-il déclaré.
La collaboration de confiance et continue de la CISA en matière de cybersécurité avec le NCSC et les partenaires de l’industrie joue un rôle essentiel dans la protection du public et des organisations, en particulier pendant cette temps que les organisations de soins de santé travaillent à leur capacité maximale « , a ajouté Ware. Le ministère de la Justice a déclaré qu’il était particulièrement préoccupé par les attaques de pirates chinois visant des hôpitaux et des laboratoires américains pour voler des recherches liées aux coronavirus. » C’est certainement la conclusion logique », a déclaré John Demers, chef de la division de la sécurité nationale du ministère de la Justice, interrogé spécifiquement sur les actions de la Chine lors d’une discussion en ligne le mois dernier sur l’espionnage économique chinois organisée par Strategic News Service.
« Nous sommes très sensibles à l’augmentation des intrusions informatiques dans les centres médicaux, les centres de recherche, les universités, tous ceux qui font de la recherche dans ce domaine. » « Il n’y a rien de plus précieux aujourd’hui que la recherche biomédicale concernant les vaccins pour les traitements du coronavirus », a ajouté Demers.
« Il est d’une grande importance non seulement pour une valeur commerciale, mais quels que soient les pays, les entreprises ou les laboratoires de recherche qui développent ce vaccin en premier et qui sont capables de le produire, sa réussite géopolitique sera importante. »
Le secrétaire d’État Mike Pompeo – qui a été attaquant constamment la Chine au cours de la pandémie – a déclaré le mois dernier à Fox News:
La plus grande menace n’est pas notre capacité à travailler avec la Chine sur la cyber, c’est de s’assurer que nous avons les ressources disponibles pour nous protéger contre les cyberattaques chinoises.
Mais malgré une un consensus écrasant sur le fait que ces attaques se produisent à un rythme de plus en plus élevé et un accord quasi universel sur les principaux acteurs étatiques, les États-Unis et leurs alliés les plus proches ont pris soin d’attribuer le blâme pour des actions spécifiques.
« S’il y avait ce degré de confiance, vous auriez voir un langage plus précis « , a déclaré à CNN un responsable d’un pays qui partage des renseignements avec les États-Unis. « Ce n’est pas ce qu’on nous dit. »
- McAfee Antivirus Plus 2023 2 Ans 1 DispositifMcAfee AntiVirus Plus protection professionnelle pour PC smartphone et tablette McAfee AntiVirus Plus du00e9tecte les menaces provenant dInternet en un clin du0153il. Cela est garanti par une surveillance active qui contru00f4le en permanence le trafic Internet. En outre un pare feu intu00e9gru00e9 veille u00e0 ce que les paquets de donnu00e9es indu00e9sirables ne parviennent pas sur lordinateur. Le tu00e9lu00e9chargement de McAfee AntiVirus est maintenant disponible chez nous La protection antivirus primu00e9e bloque Virus Lo…
- AVG AntiVirus Business 3 Ans à partir de 20 Utilisateur(s)AVG AntiVirus Business Edition Protu00e9gez du00e8s aujourdhui les terminaux de votre entreprise contre les ranu00e7ons les logiciels malveillants les attaques de pirates informatiques et bien plus encore Protu00e8ge le ru00e9seau. En temps ru00e9el. CyberCapture NOUVEAU Lorsque vous tu00e9lu00e9chargez un fichier non du00e9tectu00e9 sur lun de vos PC une copie de celui ci est envoyu00e9e aux experts de notre laboratoire antivirus qui du00e9terminent ensuite si le fichier est su00fbr. scanner gauche Surf Shield Vu00e9rifie les pages web a…
