Microsoft dénonce des cyberattaques russes et nord-coréennes dans la santé
Microsoft a dénoncé vendredi des cyberattaques de «groupes étatiques ou para-étatiques» russes et nord-coréennes contre les groupes pharmaceutiques cherchant le vaccin contre le coronavirus, et demandé aux gouvernements de «faire respecter la loi» dans le cyberespace.
À lire aussiLes entreprises face au fléau des cyberattaques par rançongiciel
«Ces derniers mois, nous avons détecté des cyberattaques provenant de trois groupes étatiques ou para-étatiques visant sept entreprises de premier plan directement impliquées dans la recherche de vaccins et de traitement contre la Covid-19», indique le vice-président de Microsoft en charge de la sécurité, Tom Burt, dans un billet de blog publié par Microsoft à l'occasion du Forum de Paris sur la paix organisé par le gouvernement français. «Ces attaques venaient de Strontium, un groupe originaire de Russie, et de deux acteurs nord-coréens que nous appelons Zinc et Cerium», a précisé Tom Burt.
Microsoft «appelle les dirigeants internationaux à faire respecter la loi internationale protégeant le secteur de la santé» contre toute attaque, de quelque nature que ce soit. La loi doit être appliquée «y compris» lorsque les attaques «viennent de groupes criminels que les gouvernements tolèrent - voire soutiennent - à l'intérieur de leurs frontières», écrit Tom Burt.
Strontium, le groupe russe, a déjà été accusé par Microsoft d'avoir attaqué plus de 200 organisations impliquées dans l'élection présidentielle américaine de 2020. Le groupe est également connu sous les appellations «Fancy Bear» ou «APT28», et a déjà été associé aux attaques massives visant les États-Unis avant les élections de 2016.
À lire aussiCyberattaques, désinformation, surveillance industrielle... La grande offensive des espions chinois
Microsoft est l'un des inspirateurs de l'appel de Paris «pour la confiance et la sécurité dans le cyberespace», lancé à l'initiative du gouvernement français il y a 2 ans.
