Le développeur britannique de vaccins AstraZenica a été la cible d’une cyber-attaque nord-coréenne.
Les agresseurs se sont fait passer pour des recruteurs tant via LinkedIn que via WhatsApp, dans le but d’approcher des collaborateurs de l’entreprise en leur proposant des emplois fictifs. Les documents fournis contenaient un malware (maliciel).
Voilà ce qu’annonce l’agence de presse Reuters sur base de deux sources anonymes. L’attaque ciblait un large ensemble de personnes, dont des collaborateurs de la division de recherche en charge du COVID-19.
D’après les sources, l’attaque a échoué. Lors de cette dernière, les pirates ont exploité des outils et des techniques d’agression qui avaient précédemment déjà été imputés à la Corée du Nord par des spécialistes. Ce qui est étonnant, c’est que des adresses e-mail russes ont aussi été utilisées. Les sources soupçonnent que cela soit une façon de brouiller les pistes et de faire porter le chapeau de l’attaque par la Russie.
AstraZenica ne souhaite pas réagir concrètement à l’attaque, mais indique vouloir collaborer étroitement avec le National Cyber Security Centrum britannique, afin de sécuriser le mieux possible sa recherche sur le COVID-19.
En collaboration avec Dutch IT-Channel.
