La société de sécurité FireEye a publié récemment un rapport indiquant que des groupes de pirates chinois auraient eu accès à des données médicales provenant du secteur de la santé. Luke McNamara, l’analyste principal de FireEye, a déclaré que ces attaques auraient commencé en 2013. D’après lui, les attaques touchaient en particulier les chercheurs en médecine spécialisés sur le cancer. FireEye qualifie ces groupes de piratages d’ « Advanced Persistents Threats (APT) » ou menaces persistantes avancées. Selon eux, les APT41, APT42, APT10 et APT18 en liaison avec la Chine ont tenté d’obtenir des données médicales ces dernières années. En avril 2019, FireEye a déclaré que des pirates chinois avaient ciblé un centre de soins de santé se trouvant aux États-Unis et spécialisé dans la recherche sur le cancer. Ils auraient utilisé un malware appelé EVILNUGGET pour réaliser l’attaque.
Luke McNamara a indiqué que les pirates informatiques chinois ont tenté d’accéder à des données d’essais cliniques, des informations relatives à des études de recherche ainsi qu’à la propriété intellectuelle de dispositifs médicaux appartenant à des entreprises de biotechnologies. FireEye a déclaré que les pirates chinois ne sont pas les seuls à s’adonner à cette activité. Selon eux, un groupe lié au Vietnam appelé APT32 a également tenté d’accéder aux fichiers d’un organisme de santé anonyme au Royaume-Uni. L’APT28 affilié à la Russie quant à lui est surtout connu pour avoir piraté des unités mondiales de dépistage des drogues liées à l’interdiction du dopage dans les sports mondiaux.