Les organisations impliquées dans les réponses internationales COVID-19, les soins de santé et les services essentiels sont activement ciblées par des groupes de piratage soutenus par le gouvernement selon un avis conjoint publié aujourd’hui par des agences de cybersécurité des États-Unis et du Royaume-Uni.

Les organismes de santé, les organisations de recherche médicale, les sociétés pharmaceutiques, les universités et les gouvernements locaux sont quelques exemples d’organisations actuellement ciblées par des groupes de piratage soutenus par l’État.

Vulnérabilités introduites par le travail à distance activement exploitées

« Les acteurs de l’APT ciblent fréquemment les organisations afin de collecter des informations personnelles en vrac, des droits de propriété intellectuelle et des renseignements conformes aux priorités nationales », indique le communiqué.

« La pandémie a probablement suscité un intérêt supplémentaire pour les acteurs de l’APT pour recueillir des informations liées à COVID-19. Par exemple, les acteurs peuvent chercher à obtenir des renseignements sur la politique de santé nationale et internationale, ou acquérir des données sensibles sur la recherche liée à COVID-19. »

La DHS Cybersecurity and Infrastructure Security Agency (CISA) et le National Cyber ​​Security Center (NCSC) du Royaume-Uni indiquent (1, 2) qu’ils enquêtent actuellement sur des incidents où des groupes avancés de menaces persistantes (APT) ont attaqué des universités, des organismes de recherche et des sociétés pharmaceutiques.

Les pirates informatiques soutenus par le gouvernement ont abusé de nouvelles vulnérabilités résultant du passage au travail à distance dans leurs attaques, exploitant la vulnérabilité CVE-2019-19781 Citrix et la vulnérabilité CVE-2019-11510 Pulse Secure VPN (1, 2) dans les appareils vulnérables exposés à accès à distance.

Pulvérisation par mot de passe utilisée contre des entités de santé internationales

La CISA et le NCSC enquêtent également sur les campagnes APT utilisant la pulvérisation à grande échelle de mots de passe lors d’attaques contre des organisations internationales de soins de santé et des entités nationales de santé de plusieurs pays, y compris mais sans s’y limiter, les États-Unis et le Royaume-Uni.

Dans les attaques par pulvérisation de mots de passe, les acteurs de la menace utilisent une approche lente pour tester les mots de passe faibles couramment utilisés contre les grands …