L'avertissement conjoint du FBI et de la branche cyber du DHS, CISA, avertit « les organisations qui recherchent COVID-19 d'un ciblage probable et d'un compromis de réseau par la République populaire de Chine (RPC). Les secteurs de la santé, de la pharmacie et de la recherche travaillant sur la réponse COVID-19 devraient tous sachez qu'ils sont les cibles privilégiées de cette activité et prenez les mesures nécessaires pour protéger leurs systèmes. « 

La notification renforce l'accusation par le gouvernement américain selon laquelle la Chine profite de la pandémie pour mener un cyberespionnage important sur les institutions critiques luttant contre le virus.

Les États-Unis avertissent officiellement que la Chine lance des cyberattaques pour voler la recherche sur les coronavirus

La déclaration n'a fourni aucune preuve de l'implication de la Chine.

L'avertissement de mercredi intervient alors que les tensions continuent de s'intensifier entre Washington et Pékin, les deux parties publiant des explications verbales sur la manière dont chaque pays gère la pandémie. L'administration Trump a également continué d'attaquer le gouvernement chinois pour son manque de transparence sur les origines de l'épidémie.<

Des hôpitaux, des laboratoires de recherche, des prestataires de soins de santé et des sociétés pharmaceutiques ont tous été touchés, selon des responsables, et le ministère de la Santé et des Services sociaux – qui supervise les Centers for Disease Control and Prevention – a été frappé par une vague de grèves quotidiennes

« Nous devons être les premiers à franchir la porte si nous voulons que l'un de nos alliés nous suive » expliquant la pensée derrière l'avertissement. « Si cette pandémie ne peut pas mettre nos alliés au bon endroit, qu'est-ce qui va se passer ? »<

Le ministère de la Justice a déclaré qu'il était particulièrement préoccupé par les attaques de pirates chinois visant des hôpitaux et des laboratoires américains.

Lundi, le chef de la division de la sécurité nationale du ministère de la Justice, apparaissant sur CNBC, a déclaré: « il serait fou de penser qu'en ce moment, les Chinois ne sont pas derrière une partie de la cyberactivité que nous voyons cibler les sociétés pharmaceutiques américaines et les instituts de recherche. « faire des recherches sur les coronavirus.

« C'est le Saint Graal de la recherche biomédicale en ce moment » et il a « une valeur énorme à la fois commercialement et géopolitiquement », a-t-il ajouté.

Demers a également déclaré que les entreprises américaines voudraient à terme vendre leur produit.

Le cyberespionnage de la Chine contre les États-Unis a atteint un pic dans les mois qui ont suivi l'épidémie du virus, selon le principal groupe de cybersécurité FireEye. Le groupe a rapporté que le groupe chinois APT41 a mené « l'une des plus vastes campagnes d'acteur de cyberespionnage chinois que nous ayons observées ces dernières années ».

La semaine dernière, les États-Unis et le Royaume-Uni ont émis un nouvel avertissement concernant les cyberattaques en cours contre les organisations impliquées dans la riposte aux coronavirus, notamment les organismes de soins de santé, les sociétés pharmaceutiques, les universitaires, les organisations de recherche médicale et le gouvernement local.

Ces acteurs malveillants « ciblent fréquemment des organisations afin de collecter des informations personnelles en vrac, des informations sur la propriété intellectuelle et des renseignements qui correspondent aux priorités nationales », selon le National Cyber ​​Security Center (NCSC) du Royaume-Uni et le Département américain de la sécurité intérieure (DHS) Cybersecurity and Infrastructure Agence de sécurité (CISA).

« La pandémie a probablement soulevé des exigences supplémentaires pour que les acteurs de l'APT collectent des informations liées à COVID-19. Par exemple, les acteurs peuvent chercher à obtenir des renseignements sur la politique de santé nationale et internationale ou à acquérir des données sensibles sur la recherche liée à COVID-19 », a déclaré le conseiller. .

Les APT piratent généralement des groupes parrainés par des gouvernements étrangers et l'alerte de la semaine dernière suggère que les chaînes d'approvisionnement peuvent être particulièrement vulnérables.

Cette histoire a été mise à jour avec une déclaration du FBI et du DHS et des informations supplémentaires.