Les logiciels malveillants polymorphes commencent à voler des données après une attaque de ransomware. Malware Tardigrade cible de plus en plus les entreprises de biotechnologie.
Les sociétés de biotechnologie devraient surveiller leurs réseaux de fabrication, dont beaucoup sont utilisés pour fabriquer des médicaments ou des vaccins critiques, à la recherche de signes d'une attaque de vol de propriété intellectuelle sophistiquée récemment découverte. Selon le Bioeconomy Information Sharing and Analysis Center (BIO-ISAC), les attaques connues sous le nom de tardigrades se répandent dans l'industrie. Le malware est hautement configurable, s'adapte à l'environnement qu'il infecte et peut agir de manière autonome s'il est coupé par le serveur de commande et de contrôle des attaquants.
Malware Tardigrade est hautement configurable
BioBright, membre de BIO-ISAC, a enquêté sur des attaques contre deux installations au printemps et en octobre. Les deux ont initialement signalé des attaques de ransomwares sur leurs réseaux respectifs. Il s'agit d'une pratique inhabituelle compte tenu de la nature bruyante des attaques de rançongiciels, qui contraste fortement avec la furtivité inhérente aux logiciels malveillants. BIO-ISAC a publié quelques détails techniques cette semaine, notant que les attaques se poursuivent. Les entreprises de biotechnologie notamment sont donc appelées à être particulièrement vigilantes.
Les entreprises de biotechnologie doivent être prudentes
"Cette attaque montre la créativité et les énormes efforts des attaquants pour attaquer des cibles industrielles de multiples manières : d'une part avec un élément destructeur sous la forme d'attaques de ransomwares, d'autre part avec une attaque habilement camouflée pour voler la propriété intellectuelle telle que la recherche résultats et secrets de production », explique Max Rahner, directeur commercial DACH du spécialiste de la cybersécurité industrielle Claroty. « Heureusement, la sensibilisation à la cybersécurité industrielle est relativement élevée dans le domaine de la biotechnologie, notamment en raison des nombreuses exigences de conformité. Et pourtant, les attaquants ont réussi. Il est à craindre que d'autres industries soient également attaquées de la même manière, dans lesquelles le niveau de sécurité et de transparence de leurs propres systèmes n'est pas encore aussi prononcé - avec des conséquences potentiellement graves."
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.