Un rapport mardi de l’agence de presse sud-coréenne Yonhap a allégué que le régime de Kim Jong Un avait tenté de puiser dans les serveurs d’un fabricant de médicaments local pour obtenir des données sur le vaccin Pfizer.
POURQUOI EST-CE IMPORTANT
L’accusation du service national de renseignement sud-coréen, qui aurait été relayée aux législateurs de Séoul lors d’une séance à huis clos, ne serait pas la première fois que la Corée du Nord était accusée de cyberingérence dans la recherche de données sur le vaccin COVID-19.
Pour le moment, les responsables du renseignement semblent incertains quant à la portée de la cyber-incursion et à la quantité de données qui auraient pu être consultées, le cas échéant.
Bien que la Corée du Nord isolée et hautement secrète n’ait pas signalé un seul cas de COVID-19, le royaume ermite devrait néanmoins recevoir 2 millions de doses du vaccin AstraZeneca-Oxford du programme COVAX de l’Organisation mondiale de la santé dans les prochains mois, selon BBC.
LA PLUS GRANDE TENDANCE
Ce n’est pas la première fois que la Corée du Nord est accusée de pirater des systèmes dans le monde entier pour obtenir des données sur les vaccins. En novembre dernier, Microsoft a pointé du doigt « deux acteurs originaires de Corée du Nord que nous appelons Zinc et Cerium » qui, selon lui, « ciblaient sept sociétés de premier plan directement impliquées dans la recherche de vaccins et de traitements contre le COVID-19 ».
De nombreux observateurs de la sécurité pensent que la nation à court d’argent, qui aurait des armées de hackers entraînés, pourrait être aussi intéressée par la vente de données de vaccins sur le marché noir que par le développement de doses thérapeutiques pour son propre peuple.
Depuis le lancement des premiers vaccins COVID-19, il y a eu une vive inquiétude mondiale quant à la façon dont les pirates informatiques et autres mauvais acteurs, États-nations et autres, pourraient tenter de s’immiscer dans le processus de développement ou de le perturber.
En décembre dernier, IBM X-Force a publié un rapport selon lequel des pirates informatiques visaient les lignes d’approvisionnement de la «chaîne du froid» des vaccins, dans ce qu’il a décrit comme un effort mondial de phishing de harpon qui avait «des caractéristiques potentielles de l’artisanat des États-nations».
Des e-mails de phishing ont été envoyés à des organisations de vaccins et de chaîne d’approvisionnement en Corée du Sud et dans d’autres pays, selon le rapport.
Et en janvier, l’Agence européenne des médicaments a signalé que certaines données liées au vaccin Pfizer, volé lors d’une cyberattaque le mois précédent, avaient été mises en ligne.
« Il y a eu des tentatives de voler le vaccin COVID et la technologie de traitement lors de cyberattaques et Pfizer a été piraté », a déclaré Ha Tae-keung, membre de l’Assemblée nationale sud-coréenne, à propos de cet incident le plus récent, selon un rapport de Reuters mardi.