La série de menaces pesant sur les entreprises qui développent, fabriquent et commercialisent les vaccins pour Corona se réalise: les chercheurs de Kaspersky découvrent aujourd’hui (jeudi) une attaque contre une société pharmaceutique qui fabrique et commercialise actuellement des vaccins approuvés pour une utilisation dans le monde entier. Cette brèche s’est produite en septembre dernier, au cours de laquelle les attaquants ont eu accès au réseau d’entreprise de l’entreprise. Malgré cela, il n’est pas clair s’ils ont effectivement pu mettre la main sur des informations critiques et tirer parti de l’approche.
En plus de cette attaque, une attaque a également été menée contre un ministère gouvernemental de la santé en Asie. Dans les deux cas, il y a des attaques APT, c’est-à-dire Advanced Persistent Attack, qui sont identifiées avec le groupe d’attaque « Lazarus », qui opère pour le compte de la Corée du Nord. Plus tôt ce mois-ci, il a été signalé que la Corée du Nord était également à l’origine d’une série d’attaques similaires, contre sept sociétés pharmaceutiques développant des vaccins pour Corona, dont Johnson & Johnson et Astraznica. Ces attaques visaient également des centres médicaux en Allemagne et aux États-Unis.
Par crainte d’informations, Kaspersky ne révèle pas de quelle société pharmaceutique il s’agit, même s’il n’est pas très difficile de deviner qui est déjà autorisé à fabriquer et à commercialiser les vaccins pour Corona. Malgré cela, les chercheurs notent que le problème a été signalé à l’entreprise en toute transparence et que l’entreprise a agi pour corriger les éventuelles lacunes.
Mark Lahtik, chercheur principal en sécurité à la division de recherche de Kaspersky Israël, a déclaré: « Il est clair pour nous que la Corée du Nord, comme d’autres pays, est maintenant confrontée à la crise corona. Il est également nécessaire de vacciner et de protéger ses résidents. Il est également clair que la Corée du Nord n’a aucune capacité de développement. « Un vaccin qui lui est propre. Nous ne prévoyons pas non plus de commerce direct avec les pays occidentaux qui ont développé des vaccins, donc notre hypothèse est que le principal motif est le vol de propriété intellectuelle. Ces attaquants ont essayé d’obtenir des informations sur la formule du vaccin afin de pouvoir en développer un pour la Corée du Nord également. »
Dans quelle mesure s’agit-il d’un groupe doté de capacités techniques sophistiquées ?
«Si vous regardez le niveau de sophistication de ce groupe, qui comprend en fait un arc-en-ciel d’organisations de renseignement qui travaillent au nom de la Corée du Nord et travaillent dans une coopération ou une autre, alors vous ne pouvez pas dire qu’ils sont au sommet de la technologie. « Cela signifie principalement que nous devons être conscients de leurs activités, car ils ont tendance à essayer différentes façons de pénétrer les organisations pour atteindre leurs objectifs. »
