Les agences de sécurité informatique britannique et américaine ont mis en garde ce mardi contre des attaques informatiques contre des organisations sanitaires impliquées dans la lutte contre le coronavirus, “souvent liées à des agents étatiques” selon le Royaume-Uni. Elles s’attendent à une recrudescence de ce type d’attaques “dans les semaines et mois qui viennent”, expliquent-elles dans un communiqué.

Elles citent les groupes APT (pour “Advanced persistent threat”) , dénomination qu’elles utilisent pour désigner des acteurs plus sophistiqués que les cybercriminels ordinaires car liés aux gouvernements de la Russie, la Chine, la Corée du Nord et l’Iran.

Le ministre britannique des Affaires étrangères Dominic Raab a souligné que ces attaques sont menées par des groupes “particulièrement dangereux”, soulignant que les campagnes identifiées revêtent divers objectifs, allant de la “fraude” à “l’espionnage”. Elles sont destinées à “voler des données personnelles”, “propriété intellectuelle” ou informations plus larges” et sont “souvent liées à des acteurs étatiques”, a-t-il ajouté lors de la conférence de presse quotidienne de Downing Street.

Renforcer la sécurité des systèmes informatiques
Après avoir mis au jour ces “cybercampagnes malveillantes” visant des organismes de santé et de recherche médicale, les agences britannique (NCSC) et américaine (CISA) ont délivré des conseils pour renforcer la sécurité des systèmes informatiques. Elles recommandent ainsi de modifier les mots de passe faciles à deviner pour les remplacer par des mots de passe composés de plusieurs mots et de mettre en place une identification à deux facteurs, pour renforcer la sécurité.

Les attaques visent des organismes nationaux et internationaux, des entreprises pharmaceutiques, des organismes de recherche et des institutions locales “vraisemblablement” dans le but de recueillir des informations relatives au nouveau coronavirus, selon le texte.

“Protéger le secteur de la santé est la principale priorité de la NCSC actuellement”, a déclaré son directeur des opérations Paul Chichester dans un communiqué, soulignant travailler “étroitement” avec le NHS, le système de santé public britannique. “La CISA a donné la priorité à nos services de cybersécurité pour la santé et les organismes privés qui procurent services et fournitures médicales, dans un effort concerté pour empêcher les incidents et leur permettre de se concentrer sur leur réponse face au Covid-19”, a quant à lui déclaré Bryan Ware, directeur adjoint de la cybersécurité de l’agence américaine.