Rechercher
  • CyberDetection

Covid-19 : Des essais cliniques ralentis par un ransomware contre une entreprise de biotechnologie

Article paru dans https://www.usine-digitale.fr/ le 05 octobre 2020 par Alice VITARD.


L'entreprise eResearch Technology, située à Philadelphie, a été victime d'une attaque par ransomware. Editrice d'une plateforme de gestion des essais cliniques, elle est fortement impliquée dans la recherche de traitement contre le Covid-19. Ses clients sont ralentis dans leurs activités alors que la course contre un vaccin s'accélère.


L'entreprise américaine eResearch Technology, éditrice de logiciels utilisés dans les essais cliniques, a été touchée par un ransomware, révèle le New York Times. L'incident de sécurité n'a pas eu de conséquence sur les patients impliqués dans les essais cliniques mais a empêché le bon déroulement des tests.


LE LOGICIEL DIRIGE L'ESSAI DU VACCIN D'ASTRAZENECA


Les logiciels de l'entreprise de biotechnologie sont utilisés par de nombreuses sociétés impliquées dans la recherche contre le Covid-19. Parmi elles, IQVIA, l'organisme de recherche qui dirige l'essai du vaccin d'AstraZeneca, et Bristol Myers Squibb, le fabricant de médicaments qui dirige un consortium de sociétés pour développer un test rapide pour le virus.


Dans une déclaration, IQVIA a déclaré que l'attaque n'a "eu qu'un impact limité sur le déroulement de nos essais cliniques". L'entreprise américaine a ajouté qu'elle n'avait "pas connaissance de données confidentielles ou d'informations sur les patients, liées à nos activités d'essais cliniques, qui auraient été supprimées, compromises ou volées". Sans donner de nom, elle ajoute que certaines sociétés ont été beaucoup plus affectées par ce ransomware.


L'attaque contre eResearch Technology a commencé il y a deux semaines lorsque des employés ont découvert que des données étaient bloquées par une demande de rançon, dont le montant n'a pas été précisé. Pour éviter la propagation du malware, l'entreprise a déconnecté ses systèmes et s'est entourée d'experts en cybersécurité. Le FBI a également été averti.


L'ATTAQUE A ÉTÉ CONTENUE


"Personne ne se réjouit de ces expériences, mais elles ont été contenues", selon les mots de Drew Bustos, vice-président en charge du marketing au sein d'eResearch Technology. Il a ajouté que l'entreprise commençait à remettre ses systèmes en ligne et qu'elle prévoyait de remettre en ligne les systèmes restants dans les jours à venir.


L'eResearch Technology n'a pas précisé le nombre d'essais cliniques concernés, mais son logiciel est utilisé dans des essais de médicaments en Europe, en Asie et en Amérique du Nord. Il a été utilisé dans les trois quarts des essais qui ont conduit à l'approbation de médicaments par la Food and Drug Administration (FDA) en 2019, selon son site web.


LA RECHERCHE MÉDICALE, UNE MINE D'OR POUR LES HACKERS


Si les cybercriminels s'attaquent aux entreprises biotechnologiques, ce n'est pas un hasard. Les données scientifiques liées à la recherche vaccinale et médicamenteuse ont une très grande valeur, d'autant plus en période de crise sanitaire.


En juillet dernier, c'est la biotech américaine Moderna – qui est à l'origine du premier vaccin expérimental contre le Covid-19 – qui a été visée par des hackers chinois. L'Espagne a également accusé la Chine d'être à l'origine d'une campagne de cyberattaques ciblant les laboratoires de recherche.



À LIRE AUSSI :

[Etude] Dans le secteur industriel médical, les attaques informatiques ont augmenté de 14 %

En Allemagne, une attaque informatique contre une clinique provoque une mort

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !