Des pirates informatiques violent les systèmes biochimiques d'un laboratoire de l'Université d'Oxford étudiant le coronavirus - TechRobot

Des pirates informatiques violent les systèmes biochimiques d’un laboratoire de l’Université d’Oxford étudiant le coronavirus

La pandémie de coronavirus est nouvelle à plus d’un titre. Tout d’abord, elle a introduit une souche de virus jusqu’alors inconnue dans le monde. Le virus s’est avéré presque incontrôlable malgré les efforts de divers organismes. De plus, elle a précipité de nouveaux défis pour les systèmes de justice pénale mondiaux.

De nouveaux types de crimes apparaissent presque tous les jours, et dans d’autres cas, des moyens plus sophistiqués de commettre des crimes existants ont également évolué. L’un de ces nouveaux genres de crimes est l’attaque contre des institutions étudiant le coronavirus. La dernière en date est l’attaque d’une installation située à l’Université d’Oxford.

L’attaque de l’Université d’Oxford par des cybercriminels

Selon une évaluation d’Interpol de l’impact de la COVID-19 sur les cybercrimes, il y a eu un changement de cible significatif. Les cybercriminels ne se concentrent plus sur les individus et les petites entreprises. Au contraire, ils portent désormais davantage leur attention sur les grandes entreprises et même les agences gouvernementales.

La raison de cela n’est pas difficile à comprendre. Les entreprises et les sociétés se tournent de plus en plus vers des systèmes à distance afin de rester opérationnelles. Cela entraîne des défis uniques et des vulnérabilités qui sont exploitées par ces criminels. Les données cruciales des clients sont ciblées et volées, dans le but d’être vendues ou utilisées pour commettre d’autres crimes.

Selon le rapport, entre janvier et avril 2020, 48 000 URL malveillantes, 737 incidents liés aux logiciels malveillants et plus de 907 000 messages de spam ont été signalés.

En tête de liste des institutions récemment attaquées se trouve l’Université d’Oxford à Londres.

Le laboratoire de l’Université d’Oxford étudiant la COVID-19 a été attaqué en février 2021. La division spécifique qui a été attaquée est connue sous le nom de Biologie Structurale (également connue sous le nom de Strubi).

Les laboratoires Strubi sont principalement utilisés pour l’étude des sciences moléculaires et biologiques. Depuis le début de la pandémie, le laboratoire a été utilisé pour rechercher le virus et envisager des candidats pour la vaccination. Les laboratoires ont enregistré un certain degré de succès dans le passé. Par exemple, ils ont publié des recherches sur les brins d’ARN et les virus. Le laboratoire est également impliqué dans la détection du fonctionnement des cellules du COVID-19 et pourrait potentiellement être important dans la décision des futurs candidats des vaccins contre le coronavirus.

Forbes, alerté par le directeur technique de Hold Security, Alex Holden, a rapporté que les cybercriminels avaient accès à de nombreux systèmes, y compris des machines utilisées pour préparer des échantillons biochimiques. Ces échantillons sont utilisés dans la recherche sur le coronavirus.

L’Université a depuis répondu, admettant que l’attaque s’est produite dans les laboratoires Strubi, mais a cependant déclaré qu’il s’agissait d’un événement isolé et de plus, qu’aucune compromission n’avait eu lieu. L’Université a affirmé avoir identifié la source de la brèche et travaillait à rectifier la situation. De plus, elle a déclaré que l’attaque n’avait eu aucun impact sur la recherche clinique.

Outre l’Université d’Oxford, plusieurs autres établissements d’enseignement ont également subi des cyberattaques liées au coronavirus. Par exemple, en mai 2020, le Centre National de Sécurité Cybernétique (NCSC) a signalé des attaques planifiées contre des universités britanniques. Les acteurs de la menace étaient présentés comme étant originaires de Russie, d’Iran et de Chine.

De même, l’Agence européenne des médicaments (EMA) a été attaquée en décembre 2020. Contrairement à la situation d’Oxford, cette attaque a réussi. Les criminels ont eu accès à des données relatives à la recherche menée concernant le vaccin COVID-19 et ainsi de suite. Ils ont divulgué ces données au public, provoquant une panique généralisée.

Auteurs présumés de l’attaque

L’attaque de l’Université d’Oxford était auparavant considérée comme ayant été perpétrée sur ordre de hackers russes et nord-coréens. Cependant, les preuves actuelles suggèrent le contraire. Les attaquants sont très probablement un groupe indépendant de criminels sans affiliations ni à la Russie ni à la Corée du Nord.

Selon l’expert en sécurité Alex Holden, les criminels semblent hautement qualifiés et sophistiqués. Il a déclaré que l’équipe pourrait également être responsable d’attaques contre certaines universités brésiliennes. Le groupe, a-t-il ajouté, est également présenté comme étant derrière l’attaque contre la société d’analyse Dun & Bradstreet.

De même, les motivations de l’attaque d’Oxford semblent également être uniques. Ainsi, alors que l’espionnage international a été avancé comme cause des attaques sur d’autres institutions, l’attaque contre l’Université d’Oxford semble être motivée financièrement. Peut-être que les criminels ont travaillé avec l’hypothèse qu’un Oxford piraté avec succès serait motivé à payer une rançon.

Effets Possibles d’une Attaque Réussie

Il n’y a pas moyen de trop souligner que les effets d’une cyberattaque réussie ciblant les institutions de recherche sur le coronavirus pourraient réellement être désastreux. Certains des retombées possibles d’une attaque réussie incluent :

1. Vol de Données

Les données des sujets de la recherche sur le coronavirus pourraient être compromises si la sécurité est violée. Cela constituerait une violation des termes de l’accord entre les participants et les institutions de recherche/éducation. C’est d’autant plus vrai que ceux qui acceptent de participer à la recherche et aux essais le font sur la base d’un accord strict de confidentialité. De plus, l’accès non autorisé à de telles données pourrait compromettre davantage la sécurité des participants. Les criminels pourraient vendre les données à des tiers, tels que des entreprises publicitaires. Dans des cas extrêmes, les données peuvent être utilisées pour mener d’autres attaques.

2. Recherche sabotée

Le résultat de la recherche pourrait être entaché si la recherche est compromise. Si la technologie de purification est compromise, par exemple, le résultat de la recherche sera donc peu fiable.

3. Alarme publique et méfiance

Une attaque réussie diminuera la confiance du public dans le processus de recherche. Elle pourrait également provoquer une fausse alerte concernant la maladie. Étant donné qu’il existe déjà une peur accrue et des théories du complot concernant la pandémie de coronavirus, une érosion supplémentaire de la confiance du public serait catastrophique.

Conclusion

Il est définitivement inquiétant de constater la vague d’attaques cybernétiques liées au COVID-19 sur les institutions éducatives qui recherchent sur le coronavirus. Ce qui est encore plus alarmant, c’est le fait que ces institutions sont de haut profil. Par conséquent, elles sont censées avoir une sécurité améliorée, impénétrable aux attaques de cette nature. Des actions plus importantes doivent être prises avant que la situation ne s’aggrave encore davantage.