Modifié le 20 juin 2018 à 18:29

Cyberattaque sur des labos de prévention des menaces biochimiques

Les risques de cyberattaques continuent de croître.
Kaspersky met en garde contre un nouveau type de cyberattaque. [Gaëtan Bally - Keystone]
L'antivirus russe Kaspersky dit avoir des traces d'activité de pirates informatiques qui cibleraient notamment des laboratoires de prévention des menaces biologiques et chimiques dans plusieurs pays dont la Suisse.

Selon Kaspersky, on assiste au retour d'Olympic Destroyer, une structure qui avait tenté de saboter les Jeux Olympiques d'hiver de 2018, en Corée du Sud. La nouvelle campagne aurait commencé le mois dernier par le biais de courriels conçus pour infecter les entreprises avec des logiciels malveillants qui collectent des informations détaillées sur leurs ordinateurs et leurs réseaux.

Elle viserait des organisations financières en Russie et des laboratoires de prévention des menaces biologiques et chimiques aux Pays-Bas, en Allemagne, en France, en Ukraine et en Suisse.

Laboratoire de Spiez utilisé comme hameçon

Un des documents malveillants fait d'ailleurs référence à Spiez Convergence, une conférence sur les menaces biochimiques organisée par le laboratoire de Spiez, qui a joué un rôle clé dans l'enquête sur l'empoisonnement de l'ancien espion russe Sergei Skripal et sa fille en Angleterre, et qui est pleinement conscient de la nouvelle menace: 

"Renforcez la sécurité, procédez à des audits impromptus et soyez vigilants lorsque vous découvrez des pièces jointes apparemment inoffensives. Spiez Convergence est exclusivement sur invitation et nous ne distribuons pas de fichiers Word".

Lire>> La Suisse et l'OIAC rejettent les propos de Lavrov sur le Laboratoire Spiez

pym

Publié le 20 juin 2018 à 15:32 - Modifié le 20 juin 2018 à 18:29

Audits

La particularité de ce nouveau type d'attaque c'est que, contrairement au "phishing" traditionnel, il ne suffit pas d'être plus attentif à l'ouverture de documents suspects pour s'en prémunir.

Car dans ce cas, les documents ne sont pas suspects, ils sont conçus pour être utiles à la victime. La seule manière de se protéger est, pour Kaspersky et pour le Spiez Laboratory, de procéder à des audits de sécurité non planifiés et d'installer des "solutions de protection fiables."