Coronavirus-Des hackers liés à Pyongyang ont visé au moins neuf instituts de santé-sources

information fournie par Reuters •02/12/2020 à 14:34

par Raphael Satter et Jack Stubbs

WASHINGTON/LONDRES, 2 décembre (Reuters) - Des pirates informatiques soupçonnés d'être liés à la Corée du Nord ont récemment tenté de pénétrer les systèmes d'au moins neuf instituts de santé, dont ceux des laboratoires pharmaceutiques Johnson & Johnson JNJ.N et Novavax NVAX.O , qui travaillent sur des traitements et vaccins contre le coronavirus.

Selon quatre sources proches de l'enquête sur ces tentatives d'intrusion, les attaques ont commencé en septembre. Les pirates ont utilisé des sites internet imitant ceux des laboratoires pour tromper le personnel et accéder à leurs identifiants et mots de passe.

Le laboratoire britannique AstraZeneca AZN.L , le Beth Israel Deaconess Medical Center à Boston, l'Université de Tübingen en Allemagne et quatre entreprises pharmaceutiques sud-coréennes (Genexine 095700.KQ , Boryung Pharma 003850.KS , Shin Poong Pharm et Celltrion 068270.KS ) ont également été la cible des hackers.

Reuters n'a pas été en mesure de déterminer si l'une de ces tentatives, dont certaines ont été rapportées dans un premier temps par le Wall Street Journal, a été fructueuse.

La mission de la Corée du Nord auprès des Nations Unies n'a pas répondu dans l'immédiat à une demande de commentaires. Un message envoyé à une adresse e-mail utilisée par les pirates est resté sans réponse. Pyongyang, qui n'a pas de ligne de contact directe avec les médias étrangers, a rejeté dans le passé les accusations de cyberattaques.

La porte-parole de Novavax, Amy Speak, a dit que le laboratoire était "conscient de cette menace" et travaillait en coordination avec des agences gouvernementales et des experts en cybersécurité.

Une porte-parole de l'Université de Tübingen a déclaré que le personnel avait été ciblé à plusieurs reprises par des pirates informatiques, mais que toutes les attaques récentes "avaient été détectées et bloquées par l'équipe informatique à un stade très précoce, sans qu'aucun dommage ne soit survenu".

Genexine a déclaré être informé de la présence d'un site malveillant tentant d'usurper l'identité d'un portail de connexion à l'entreprise. Celltrion a dit pour sa part avoir récemment identifié et bloqué avec succès un certain nombre de tentatives de piratage.

Johnson & Johnson, Beth Israel et Shin Poong n'ont souhaité faire aucun commentaire, tandis que Boryung n'a pas répondu dans l'immédiat aux sollicitations.

Simon Choi, expert au sein du groupe de sécurité sud-coréen IssueMakersLab, a déclaré que les tentatives de piratage étaient en lien avec la Corée du Nord et qu'elles visaient de toute évidence des données sur le COVID-19.

(Avec Michelle Nichols à NEW YORK et Joyce Lee et Sangmi Cha à SEOUL; version française Claude Chendjou, édité par Jean-Stéphane Brosse)