Microsoft a révélé avoir observé au cours de ces derniers mois, des cyberattaques lancées à l'encontre de sept entreprises dites de premier plan qui sont directement impliquées dans la recherche de vaccins et de traitement pour le Covid-19.
Ces entreprises - non citées - sont situées au Canada, aux États-Unis, en France, en Inde et en Corée du Sud. Les cyberattaques ont été attribuées à trois groupes qualifiés d'étatiques, ou autrement dit agissant avec le soutien plus ou moins larvé d'un État.
Microsoft donne le nom de Strontium pour un acteur originaire de Russie, de Zinc et Cerium pour deux acteurs originaires de Corée du Nord, tout en précisant que les cyberattaques ont été " majoritairement bloquées " par les protections de sécurité intégrées dans ses produits.
Deux noms connus et un nouveau
Pour le cas de Strontium, la mise en accusation est loin d'être une première. Ce groupe est autrement connu en tant que APT28, Fancy Bear, Pawn Storm ou encore Sofacy. Les tactiques évoquées sont des attaques par force brute et du password spraying pour tenter de dérober des identifiants de connexion.
Le password spraying (ou pulvérisation de mots de passe) est une attaque par force brute s'appuyant sur un ensemble limité de mots de passe faibles et couramment utilisés qui sont testés sur des comptes.
Pour Zinc, son autre petit nom de groupe Lazarus dispose d'une plus grande notoriété, et avec en l'occurrence du spear phishing (hameçonnage et ingénierie sociale) en se faisant passer pour un recruteur. Quant à Cerium, également adepte de spear phishing mais en se faisant passer pour des représentants de l'Organisation mondiale de la Santé, il semble être un nouveau groupe.
Cyberattacks targeting the healthcare sector are unconscionable and should be condemned by all civilized society. Today, we’re sharing an update on recent nation-state attacks targeting companies combatting the COVID-19 pandemic. https://t.co/4vU1vWO9AA
— Tom Burt (@TomBurt45) November 13, 2020
" Nous pensons que ces attaques sont inadmissibles et devraient être condamnées par toute société civilisée. […] Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d'agences gouvernementales, mais aussi lorsqu'elles émanent de groupes criminels que les gouvernements tolèrent - ou même soutiennent - à l'intérieur de leurs frontières ", déclare Tom Burt, vice-président de Microsoft pour la sécurité.
