Depuis le début du confinement, les piratages des entreprises dans le domaine de la santé ont explosé. Pour cette année seulement, on a pu observer une hausse de 14 % des piratages dont une grande partie concerne les laboratoires pharmaceutiques. Des actions qui sont surtout axées sur les recherches de vaccins contre le covid-19.
Un laboratoire pharmaceutique français touché
En seulement quelques mois, deux grands laboratoires français ont été victimes de piratages. Il s’agit ici d’une attaque par des ransomwares ou rançongiciels. Ces programmes vont s’infiltrer dans l’ordinateur ou le serveur de l’entreprise, et vont crypter (ou chiffrer) les documents qui s’y trouvent. Ces programmes changent toujours. Il est donc quasi impossible de déchiffrer les codes. Ainsi, les données de l’entreprise seront immobilisées et inaccessibles, sauf pour les pirates. Ces derniers vont demander une rançon (en bitcoins) et le montant est souvent exorbitant. Un groupe a, par exemple, pu obtenir 11 millions de dollars US à une grande firme énergétique portugaise. Si ces entreprises refusent de payer la somme, les pirates vont publier les informations sur le Net (ou plus précisément sur le dark net) et les conséquences sur les entreprises seront fatales.
En août dernier, le groupe Expanscience a été attaqué par le groupe de pirates Maze. Les terroristes du web ont publié sur leurs sites plusieurs documents administratifs datant de 1997 à 2020. Comme à leurs habitudes, les pirates n’ont exposé qu’un échantillon de données avant de publier l’intégralité des documents, car l’entreprise refusait de payer la rançon. Les pirates : Maze, un groupe de hackers déjà connus dans le domaine.
4 mois plus tard, Expanscience est encore la cible d’un autre groupe dénommé Conti. Cette fois-ci, plus de 1022 documents comprenant des contrats, des données sur la santé en Belgique et bien d’autres datant de 2004 à 2019 ont été publiés.
Quelques semaines plus tard, c’est au tour de Bailly Creat d’être la cible d’une autre attaque terroriste 2.0. C’est le groupe de hackers Doppel qui est cette fois-ci responsable de l’attaque. Plusieurs documents ont été diffusés par le groupe qui est assez récent dans le domaine, même s’ils ont déjà 90 victimes sur le tableau de chasse. Pour le moment, aucun communiqué n’a été fait de la part de l’entreprise même si la situation est grave.
Des incidents liés aux crises du covid-19
La course au vaccin fait rage depuis quelques mois. Chaque laboratoire et chaque pays savent que trouver ce vaccin sera synonyme d’une grande victoire économique. Pour cela, certains pays n’hésitent pas à faire appel à des moyens extrêmes comme le piratage.
Le premier accusé par ces actes reste la Russie. Depuis quelques mois, plusieurs piratages de laboratoires pharmaceutiques ont été orchestrés par des pirates localisés en Russie. D’ailleurs, quelques agents russes ont été accusés par les USA d’être impliqués dans plusieurs actes de piratages. On peut aussi faire référence à la fois où des pirates russes ont été pris en flagrant délit pendant le piratage d’un laboratoire anglais qui a affirmé avoir trouvé un vaccin efficace contre le coronavirus.