Déclaration du CST sur les menaces visant le développement d’un vaccin contre la COVID-19 - Jeudi 16 juillet 2020

De concert avec ses partenaires du Royaume-Uni et des États-Unis, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) publient aujourd’hui de l’information technique concernant une activité de cybermenace de la Russie visant des organisations canadiennes, britanniques et américaines, dont des organismes spécialisés dans la recherche de vaccins, qui prennent part aux activités d’intervention et de reprise liées à la COVID-19. Cette activité malveillante avait fort probablement pour objectif de voler l’information et la propriété intellectuelle relatives au développement et à l’essai de vaccins contre la COVID-19, et d’interférer avec les mesures d’intervention alors que les experts de la santé et les chercheurs en médecine ont besoin de toutes les ressources disponibles pour lutter contre la pandémie.

Le CST a déterminé que le groupe APT29, également connu sous les noms « Dukes » ou « Cozy Bear », était à l’origine de cette activité malveillante et qu’il avait presque certainement mené cette cyberactivité pour le compte des services de renseignement de la Russie. Cette conclusion est corroborée par ses partenaires du National Cyber Security Centre du Government Communications Headquarters, de la National Security Agency et de la Cybersecurity and Infrastructure Security Agency du département de la Sécurité intérieure.

Pour les détails techniques relatifs à la cyberactivité menée par APT29 contre les organisations canadiennes, britanniques et américaines, prière de consulter le bulletin technique conjoint. Ce dernier fait mention des tactiques, techniques et procédures (TTP) employées par les auteurs de menace russes tout au long de l’année 2020, ainsi que du maliciel personnalisé connu sous les noms « WellMess » et « WellMail », que les auteurs de menace ont utilisé pour cibler bon nombre d’organisations à travers le monde. C’est d’ailleurs la première fois que WellMess et WellMail sont publiquement associés au groupe APT29.

Le CST et le Centre pour la cybersécurité ont déterminé que la pandémie de la COVID-19 présente un risque élevé pour la cybersécurité des organismes de santé canadiens qui prennent part aux activités nationales d’intervention contre la pandémie. On recommande fortement à ces organismes de consulter le bulletin technique susmentionné, notamment les indicateurs de compromission (IC), et de prendre les mesures nécessaires pour se protéger contre les cybermenaces. On les encourage également à communiquer avec le Centre pour la cybersécurité s’ils croient avoir été ciblés par des auteurs de cybermenace.

Depuis le début de la pandémie de la COVID-19, le Centre pour la cybersécurité du CST a publié des conseils et de l’orientation pour aider à informer et à sensibiliser les Canadiens aux cybermenaces qui pourraient viser le Canada :

Par ailleurs, le Centre pour la cybersécurité a récemment publié deux bulletins sur les cybermenaces : Incidence de la COVID-19 sur les activités de cybermenaces et Incidence de la COVID-19 sur les cybermenaces pesant sur le secteur de la santé. Il poursuit également son travail auprès des organismes de santé en leur fournissant l’information, les conseils et l’orientation nécessaires pour atténuer ces menaces.

Les Canadiens peuvent visiter les sites pensezcybersecurite.gc.ca et cyber.gc.ca afin de rester informés et d’en apprendre plus sur la façon d’assurer leur sécurité en ligne. Pour se protéger contre de nombreuses cybermenaces, et non seulement les menaces liées à la COVID-19, il convient plus particulièrement de suivre quelques étapes simples :

Les entreprises et les organisations peuvent protéger leurs systèmes en mettant en place les contrôles de cybersécurité de base recommandés par le Centre pour la cybersécurité. On encourage aussi toute entreprise ou organisation canadienne qui croit avoir été la cible d’une cybermenace de communiquer avec les services de police locaux ou le Centre pour la cybersécurité.