Des organisations sanitaires impliquées dans la lutte contre le coronavirus sont actuellement confrontées à des cyberattaques, selon les dires des agences de sécurité informatique britannique et américaine.
Dans un communiqué commun, le Centre national britannique de cybersécurité (NCSC) et l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) déclarent que ces hackers s’en prennent notamment aux groupes pharmaceutiques, aux organismes de recherche et à des collectivités locales.
Les hackers adossés à des États cherchent en général à « obtenir des renseignements sur la politique de santé nationale et internationale ou à acquérir des données sensibles sur la recherche sur le COVID-19 », ajoutent les deux agences.
Les agences citent les groupes APT (Advanced Persistent Threat), dénomination qu’elles utilisent pour désigner des acteurs plus sophistiqués que les cybercriminels ordinaires, car liés aux gouvernements de la Russie, la Chine, la Corée du Nord et l’Iran. Le ministre britannique des Affaires étrangères Dominic Raab a souligné que ces attaques sont menées par des groupes « particulièrement dangereux », soulignant que les campagnes identifiées revêtent divers objectifs, allant de la « fraude » à « l’espionnage ».
Après avoir mis au jour ces « cybercampagnes malveillantes » visant des organismes de santé et de recherche médicale, les agences britannique et américaine ont délivré des conseils pour renforcer la sécurité des systèmes informatiques.
