Les pirates informatiques ont profité du Coronavirus pour lancer des vagues de cyberattaques

Selon le National Cyber ​​Security Center (NCSC) au Royaume-Uni et le Département américain de la sécurité intérieure (DHS) Cybersecurity and Infrastructure Security Agency (CISA) les cyberattaques se sont multipliées pendant le confinement, des acteurs malveillants ciblant fréquemment des organisations afin de collecter des informations personnelles en vrac, des informations sur la propriété intellectuelle et des renseignements qui correspondent aux priorités nationales.

Les pirates informatiques ont profité du Coronavirus pour lancer des vagues de cyberattaques

"La pandémie a probablement soulevé des exigences supplémentaires pour les acteurs APT de recueillir des informations liées à COVID-19. Par exemple, les acteurs peuvent chercher à obtenir des renseignements sur la politique de santé nationale et internationale ou acquérir des données sensibles sur COVID-19 liés recherche ", indique le communiqué.

Les APT sont généralement des groupes de piratage parrainés par des gouvernements étrangers et l'alerte de lundi suggère que les chaînes d'approvisionnement peuvent être particulièrement vulnérables.

"Les acteurs considèrent les chaînes d'approvisionnement comme un maillon faible qu'ils peuvent exploiter pour accéder à des cibles mieux protégées. La CISA et le NCSC ont vu des acteurs 'APT' parcourir les sites Web externes des entreprises ciblées à la recherche de vulnérabilités dans les logiciels non corrigés".

Ce nouvel avertissement intervient après que CNN a rapporté le mois dernier que l'administration Trump pointe du doigt la Chine pour avoir tenté de voler des recherches sur les coronavirus au milieu d'une vague croissante de cyberattaques par des États-nations et des groupes criminels contre des agences du gouvernement américain et des institutions médicales menant la riposte à la pandémie.

Des hôpitaux, des laboratoires de recherche, des prestataires de soins de santé et des sociétés pharmaceutiques ont tous été touchés, selon des responsables, et le ministère de la Santé et des Services sociaux - qui supervise les Centers for Disease Control and Prevention - a été frappé par une vague de grèves quotidiennes.

Un responsable ayant une connaissance directe des attaques a précédemment déclaré à CNN.Londay's Advisory a noté que les agences de sécurité aux États-Unis un d Le Royaume-Uni «a vu des campagnes de« pulvérisation de mots de passe »à grande échelle contre des organismes de santé et des organismes de recherche médicale. La pulvérisation de mots de passe est la tentative d'accéder à un grand nombre de comptes en utilisant des mots de passe communément connus, selon la déclaration conjointe publiée par le NCSC et CISA.

La protection du secteur des soins de santé est la première priorité du NCSC en ce moment, et nous travaillons en étroite collaboration avec le NHS pour assurer la sécurité de leurs systèmes", a déclaré dans un communiqué Paul Chichester, directeur des opérations du NCSC.

Pour toute demande de soutien des organisations de santé et en restant en contact étroit avec les industries impliquées dans la réponse aux coronavirus, nous pouvons les informer de toute activité malveillante et prendre les mesures nécessaires pour les aider à se défendre contre cela ", a-t-il ajouté. Bryan Ware, directeur adjoint de la CISA de la cybersécurité, a fait écho à ces préoccupations. "CISA a priorisé nos services de cybersécurité pour les soins de santé et les organisations privées qui fournissent des services de soutien médical et des fournitures dans un con efforts certifiés pour prévenir les incidents et leur permettre de se concentrer sur leur réponse à COVID-19 ", a-t-il déclaré.

La collaboration de confiance et continue de la CISA en matière de cybersécurité avec le NCSC et les partenaires de l'industrie joue un rôle essentiel dans la protection du public et des organisations, en particulier pendant cette temps que les organisations de soins de santé travaillent à leur capacité maximale ", a ajouté Ware. Le ministère de la Justice a déclaré qu'il était particulièrement préoccupé par les attaques de pirates chinois visant des hôpitaux et des laboratoires américains pour voler des recherches liées aux coronavirus." C'est certainement la conclusion logique", a déclaré John Demers, chef de la division de la sécurité nationale du ministère de la Justice, interrogé spécifiquement sur les actions de la Chine lors d'une discussion en ligne le mois dernier sur l'espionnage économique chinois organisée par Strategic News Service.

"Nous sommes très sensibles à l'augmentation des intrusions informatiques dans les centres médicaux, les centres de recherche, les universités, tous ceux qui font de la recherche dans ce domaine." "Il n'y a rien de plus précieux aujourd'hui que la recherche biomédicale concernant les vaccins pour les traitements du coronavirus", a ajouté Demers.

"Il est d'une grande importance non seulement pour une valeur commerciale, mais quels que soient les pays, les entreprises ou les laboratoires de recherche qui développent ce vaccin en premier et qui sont capables de le produire, sa réussite géopolitique sera importante."

Le secrétaire d'État Mike Pompeo - qui a été attaquant constamment la Chine au cours de la pandémie - a déclaré le mois dernier à Fox News:

La plus grande menace n'est pas notre capacité à travailler avec la Chine sur la cyber, c'est de s'assurer que nous avons les ressources disponibles pour nous protéger contre les cyberattaques chinoises.

Mais malgré une un consensus écrasant sur le fait que ces attaques se produisent à un rythme de plus en plus élevé et un accord quasi universel sur les principaux acteurs étatiques, les États-Unis et leurs alliés les plus proches ont pris soin d'attribuer le blâme pour des actions spécifiques.

"S'il y avait ce degré de confiance, vous auriez voir un langage plus précis ", a déclaré à CNN un responsable d'un pays qui partage des renseignements avec les États-Unis. "Ce n'est pas ce qu'on nous dit."