D’après Microsoft, trois groupes de pirates informatiques ont ciblé des sociétés impliquées dans l’élaboration des vaccins COVID-19. Les groupes en question sont Stontium (Fancy Bear, Russie), Zinc (Lazarus Group, Corée du Nord) et Cérium (Corée du Nord).

En effet, le géant technologique confirme avoir repéré trois opérations de piratage informatique soutenues par des Etats, soit des cyberattaques contre au moins sept sociétés impliquées dans la recherche et l’élaboration des vaccins COVID-19. Après que Microsoft ait tracé l’origine des attaques, l’entreprise a pu détecter un acteur malveillant russe ainsi que deux groupes de piratage nord-coréens.

Nommé Strontium, le groupe russe a utilisé la technique du password spraying et d’autres tentatives de connexion par force brute pour obtenir des identifiants de connexion, s’introduire dans les comptes des victimes et voler des informations sensibles.

Le premier groupe nord-coréen nommé Zinc (ou groupe Lazarus), s’est principalement basé sur des campagnes de courriels de ransomwares, envoyant des messages avec de fausses descriptions de poste.

Selon Microsoft, le second groupe nord-coréen, nommé Cérium, s’est engagé dans des attaques de spear phishing par courrier électronique utilisant des thèmes de Covid-19, tout en se faisant passer pour des représentants de l’Organisation mondiale de la santé. Ces attaques ciblaient des sociétés disposant de vaccins COVID-19 à différents stades des essais cliniques, une organisation de recherche clinique participant aux essais et une autre ayant mis au point un test COVID-19. Selon Microsoft, les entreprises étaient situées au Canada, en France, en Inde, en Corée du Sud et aux Etats-Unis.