Rattachée au département de la Sécurité intérieure des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) se joint au FBI pour accuser des pirates informatiques liés à la Chine de cibler et compromettre des organisations américaines menant des recherches sur le Covid-19.
" Ces acteurs ont été observés en train de tenter d'identifier et d'obtenir illégalement de précieuses données de propriété intellectuelle et de santé publique liées aux vaccins, aux traitements et aux tests auprès de réseaux et de personnel impliqués dans la recherche sur le Covid-19 ", peut-on lire dans un communiqué commun.
Les deux agences gouvernementales américaines parlent de cyberacteurs et de " collecteurs non traditionnels. " Cette étrange dénomination est utilisée par Washington pour pointer du doigt de l'espionnage et des employés travaillant au sein d'une organisation, dans le milieu universitaire, des laboratoires nationaux ou encore des centres d'innovation.
Our partners at @CISAgov and @FBI are warning organizations performing research on #COVID19 that they may be the target of malicious cyber actors from the People's Republic of China.
— NSA/CSS (@NSAGov) May 13, 2020
Check out their joint PSA here: https://t.co/hG0LxHM4We pic.twitter.com/ibCNl2qzxT
" Le vol potentiel de telles informations compromet la fourniture d'options de traitement sûres, efficaces et performantes. " Dans un contexte de tension exacerbée entre les États-Unis et la Chine, mystère par contre sur l'identité des pirates et des cibles concernées. Quoi qu'il en soit, nul doute que la Chine opposera comme à chaque fois un démenti ferme.
La CISA et le FBI demandent aux cibles potentielles de prendre des mesures proactives. Elles vont de la mise à jour des systèmes avec les correctifs pour des vulnérabilités de sécurité critiques connues, en passant par l'authentification à plusieurs facteurs et le scan des applications web pour détecter des accès non autorisés ou activités anormales.
L'US-CERT (centre d'alerte et de réaction aux attaques informatiques des États-Unis) publie par ailleurs des informations sur la cyberactivité malveillante chinoise. Voilà qui ne va pas réchauffer le climat entre les deux pays...
La semaine dernière, la CISA et le National Cyber Security Centre (NCSC) pour le Royaume-Uni avaient émis une alerte pour des cyberattaques APT prenant pour cible des organismes impliqués dans la recherche sur le Covid-19. Il n'était pas fait explicitement mention d'un lien avec la Chine, mais de pirates informatiques agissant avec le soutien d'États.
