Image default
Actu Sécurité Tech

En pointe sur le coronavirus, l’OMS est visée par des hackers de haut niveau

L’Organisation mondiale de la santé mène la coordination internationale contre la pandémie Covid-19. En plus de la charge de travail supplémentaire, elle doit faire face à la multiplication des cyberattaques menées par des groupes de hackers expérimentés.

Pas de répit pour les pirates. En pleine pandémie Covid-19, un groupe de « hackers d’élite » a ciblé, début mars 2020, l’Organisation mondiale de la santé (OMS), d’après Reuters. L’agence de presse a été alertée par Alexander Urbelis, un chercheur en cybersécurité new-yorkais, spécialisé dans la surveillance de l’enregistrement des noms de domaines. Le 13 mars, un des groupes de cyberdélinquants qu’il suit a mis en ligne une copie malveillante du système d’email interne de l’OMS.

Ce genre de site trompeur sert à voler les identifiants et mots de passe des membres de l’organisation cible. Les hackers vont envoyer des emails d’hameçonnage, le plus souvent personnalisés, pour rediriger leurs victimes vers la page trompeuse. Une fois en possession des identifiants d’un membre de l’organisation, ils peuvent lancer toutes sortes d’attaques depuis son adresse email.

Même en pleine pandémie, les hackers n’arrêtent pas leurs attaques contre l’OMS au contraire. // Source : Tumisu – Pixabay

LES INFORMATIONS LIÉES AU CORONAVIRUS SONT PRÉCIEUSES

Le directeur de la sécurité de l’information de l’OMS, Flavio Aggio, a confirmé que l’organisation a détecté et repoussé l’attaque, et que personne n’a répondu aux tentatives de phishing. En revanche, il n’est pas parvenu à précisément identifier les assaillants. Deux sources de Reuters suspectent DarkHotel, un gang de cyberespions connu pour viser les hauts dirigeants avec de l’hameçonnage très personnalisé, d’avoir mené l’attaque.

De son côté, Flavio Aggio dit qu’il ne connaît pas précisément la finalité de ces attaques. L’OMS concentre des informations parmi les plus récentes sur l’évolution de la pandémie et le traitement de la maladie. Ces données de très haute valeur pourraient justifier la mobilisation de moyens humains et matériels de pointe de la part des cyberassaillants. De même, son rôle central dans la lutte contre la pandémie en fait une cible de choix pour des manœuvres de déstabilisation.

LES PETITES ATTAQUES SE MULTIPLIENT AUSSI

«  Nous n’avons pas de chiffre figé, mais ce genre de tentative de compromission contre nous et l’usurpation de notre nom (l’OMS) pour toucher d’autres organisations a plus que doublé », constate Flavio Aggio. Au point que l’agence de l’ONU a dû publier une mise en garde officielle, après que des pirates se sont servis de son nom pour arnaquer le grand public.

Parallèlement à ces attaques complexes, les tentatives plus modestes, à destination du grand public, se multiplient. En France, la CNIL et Cybermalveillance – le dispositif national d’aide aux victimes de cybermalveillance – ont publié des mises en garde contre les campagnes de phishing en circulation et à venir. Moins préparées que les grandes organisations, petites entreprises et personnes isolées sont des cibles plus faciles.

Laissez votre vote

Plus

Related posts

Le gouvernement américain aurait pu empêcher le 11/9, déclare Edward Snowden à Joe Rogan

mr robot

FACEBOOK NE PEUT MÊME PAS PROTÉGER LES DONNÉES DE 30 000 EMPLOYÉS, COMMENT PROTÉGERA-T-IL LE VÔTRE?

mr robot

PayPal prend une mesure drastique, PornHub se dit « dévasté »

mr robot

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend