Des pirates informatiques nord-coréens ont récemment tenté d’accéder aux systèmes d’AstraZeneca via des logiciels malveillants envoyés à son personnel, selon Reuters.

Au milieu des rapports antérieurs selon lesquels la Corée du Nord verrouillait sa capitale Pyongyang et interdisait les activités de pêche dans le but de contrôler le coronavirus, le personnel d’AstraZeneca a déclaré avoir été approché avec de fausses opportunités d’emploi « contenant un code malveillant (malware) conçu pour accéder l’ordinateur d’une victime. »

La Corée du Nord n’a pas encore confirmé officiellement les infections à coronavirus.

La tentative de piratage contre le fabricant de médicaments, qui s’est associé à l’Université d’Oxford dans la course mondiale pour un vaccin, intervient quelques heures seulement après que la Corée du Sud a déjoué des attaques similaires contre la recherche de vaccins de son industrie.

Les informations volées peuvent être revendues dans un but lucratif ou données à des pays étrangers pour obtenir un avantage.

Plus tôt ce mois-ci, Microsoft a émis un avertissement indiquant qu’il avait «détecté des cyberattaques de trois acteurs de l’État-nation ciblant [companies] recherche de vaccins et de traitements contre le COVID-19. » Microsoft a identifié trois acteurs importants soutenus par l’État, un de Russie et deux de Corée du Nord.

La méthode semble être similaire à l’attaque du ransomware WannaCry de 2017 qui a infecté des entreprises du monde entier. Parmi une pléthore de cibles, le logiciel malveillant a réussi à saisir les données confidentielles des patients britanniques auprès du National Health Service et a menacé de rendre la base de données inaccessible à moins qu’une somme en crypto-monnaie ne soit payée.

Les États-Unis ont imputé l’attaque de 2017 aux pirates informatiques nord-coréens, ce que Pyongyang a nié comme une tentative de salir son image.