Catégories
Informatique

Les cyberattaques contre l'OMS se multiplient au milieu d'une épidémie de coronavirus

Un haut responsable d'une agence de l'Organisation mondiale de la santé (OMS) a déclaré à Reuters aujourd'hui que l'agence des Nations Unies est désormais confrontée à une augmentation de plus de deux fois des cyberattaques suite à l'épidémie de coronavirus, y compris des tentatives d'intrusion dans sa base de données par des "pirates d'élite" plus tôt mois.

Le responsable de la sécurité de l'information de l'OMS, Flavio Aggio, a confirmé l'attaque à Reuters et a assuré qu'elle n'avait pas abouti. Il a toutefois déclaré que l’identité des pirates restait inconnue.

Selon Aggio, l'objectif de l'attaque était de voler des mots de passe aux employés de l'agence, potentiellement à des fins de phishing. Le mois dernier, l’OMS a publié un alerte mettant en garde contre ces tentatives de phishing, rappelant au public que l’organisation ne demandera jamais de nom d’utilisateur ou de mot de passe, n’enverra jamais de pièces jointes non sollicitées ni ne liera un site Web en dehors de son réseau, ni facturera ou effectuera des loteries.

«Il y a eu une forte augmentation du ciblage de l'OMS et d'autres incidents de cybersécurité.» Aggio a déclaré à Reuters. «Il n'y a pas de chiffres précis, mais de telles tentatives de compromis contre nous et l'utilisation d'usurpations d'identité (par l'OMS) pour cibler les autres ont plus que doublé.»

Alexander Urbelis, expert en cybersécurité et avocat au Blackstone Law Group, basé à New York, a été le premier à informer Reuters des attaques des cybercriminels d'élite. Blackstone Law Group est spécialisé dans le suivi des activités suspectes d'enregistrement de domaine Internet, et Urbelis a déclaré avoir remarqué "vers" le 13 mars qu'un groupe de pirates avait activé un site malveillant se faisant passer pour le système de messagerie interne de l'OMS.

Urbelis et Blackstone continuent de surveiller les nouveaux domaines de sites Web axés sur COVID-19, soupçonnant que beaucoup d'entre eux sont malveillants.

"C'est toujours environ 2 000 par jour", a déclaré Urbelis au point de vente, parlant du nombre d'inscriptions de nouveaux sites. "Je n'ai jamais rien vu de tel."

Coupables potentiels

Deux sources anonymes ont déclaré à Reuters qu'elles soupçonnaient que DarkHotel était à l'origine de l'attaque au début du mois. Le groupe de cyberespionnage est actif depuis au moins 2007 et a été suivi par des entreprises de cybersécurité, dont Bitdefender en Roumanie et Kaspersky en Russie, en Asie de l'Est. Les objectifs passés incluent les employés du gouvernement et les dirigeants d'entreprises aux États-Unis, en Chine, au Japon et en Corée du Nord.

«Dans des moments comme celui-ci, toute information sur les traitements ou les tests ou les vaccins liés au coronavirus serait inestimable», a déclaré à Reuters Costin Raiu, responsable de la recherche et de l'analyse mondiales Kaspersky.

Bien qu'il ne puisse pas confirmer que DarkHotel était à l'origine de l'attaque contre l'OMS, il a déclaré que la même infrastructure Web malveillante avait également été déployée contre d'autres groupes humanitaires et de soins de santé au cours du mois dernier.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *