Dans cet article, la réaction d’Emmanuel Mériot, Country Manager France et Espagne chez Darktrace concernant la récente cyberattaque contre l’organisation mondiale de la Santé.
Tribune – En pleine crise sanitaire mondiale, et alors que certains groupes de hackers ont décidé de ne pas s’attaquer aux infrastructures critiques comme les hôpitaux, l’OMS a en effet été récemment visée par une attaque qui, si elle aurait pu avoir des conséquences graves, a heureusement été arrêtée à temps.
Des pirates informatiques d’élite ont tenté de s’introduire dans l’Organisation mondiale de la santé plus tôt ce mois-ci, ont déclaré à Reuters des sources, ce qui, selon un haut responsable de l’agence, était une multiplication par deux des cyberattaques depuis la lutte contre le coronavirus (ou COVID-19) engagée. Certaines sources informées ont déclaré soupçonner un groupe avancé de pirates informatiques appelé DarkHotel, qui mène des opérations de cyberespionnage depuis au moins 2007.
Des entreprises de cybersécurité, dont Bitdefender en Roumanie et Kaspersky, basé à Moscou, ont déclaré avoir retracé de nombreuses opérations de DarkHotel en Asie de l’Est – une zone particulièrement touchée par le coronavirus. Des objectifs spécifiques ont inclus les employés du gouvernement et les dirigeants d’entreprises dans des pays comme la Chine, la Corée du Nord, le Japon et les États-Unis.
Costin Raiu, chef de la recherche et de l’analyse mondiales chez Kaspersky, n’a pas pu confirmer que DarkHotel était responsable de l’attaque de l’OMS, mais a déclaré que la même infrastructure Web malveillante avait également été utilisée pour cibler d’autres organisations humanitaires et de soins de santé ces dernières semaines.
« Ce n’est pas une surprise pour ceux qui travaillent dans le secteur de la cybersécurité – au cours des trois dernières semaines, nous avons assisté à une recrudescence des cyberattaques exploitant l’urgence sanitaire mondiale. Nous constatons en particulier une augmentation des “fearware”, des courriers électroniques qui semblent légitimes en faisant référence à des sujets d’actualité (généralement ceux qui incitent à la peur ou à l’anxiété) mais qui sont en réalité malveillants.
L’OMS est à l’épicentre de l’urgence actuelle et, bien que l’identité du pirate informatique soit inconnue, les informations que l’organisation détient sur la manière dont le virus se propage, sur les moyens de le contenir et sur les progrès réalisés en matière de vaccins pourraient être précieuses pour les agences de renseignement et les gouvernements du monde entier qui s’efforcent de faire face à la crise.
Il est cependant prometteur de noter que cette attaque ait échoué et ait été déjouée avant que des dommages ne soient causés, mais les organisations du monde entier – et pas seulement celles directement impliquées dans la lutte contre le coronavirus – devraient prendre bonne note de cette histoire. »