Le géant américain IBM a récemment rapporté le ciblage de plusieurs entreprises et organisations essentielles à l’acheminement des vaccins contre le Covid-19 par des pirates informatiques, dans le cadre d’une « campagne mondiale d’hameçonnage ».
Des courriels piégés méticuleusement conçus
En fin de semaine dernière, IBM publiait un billet faisant état de tentatives de phishing, ou hameçonnage, visant la « chaîne du froid » des vaccins, processus nécessaire pour maintenir les doses à des températures extrêmement basses lorsque celles-ci quittent les sites de production. L’unité de cybersécurité de l’entreprise a expliqué avoir détecté un groupe de pirates informatiques utilisant des courriels piégés méticuleusement conçus, notamment envoyés au nom d’Haier Biomedical, fournisseur chinois spécialisé dans le transport de ce type de composés.
Selon l’analyste Claire Zaboeva, qui a participé à la rédaction du rapport, les pirates connaissaient la marque, le modèle et le prix de diverses unités de réfrigération. Ce qui suggère que « les individus derrière cette campagne étaient parfaitement au courant des produits impliqués dans la chaîne d’approvisionnement visant à fournir des vaccins pour mettre un terme à la pandémie mondiale. »
Une chaîne du froid sécurisée est fondamentale pour la distribution des vaccins conçus par des sociétés comme Pfizer et BioNTech, qui doivent être conservés à -70 °C pour conserver leur efficacité.
Une dizaine d’organisations ciblées
IBM a précisé que les faux courriels, invitant à télécharger des pièces jointes infectées permettant aux hackers ensuite de récupérer des informations confidentielles, comme des identifiants pour se connecter aux serveurs des entreprises concernées, avaient été envoyés à une dizaine d’organisations différentes.
Celles-ci comprenaient la direction générale de la fiscalité et de l’union douanière de la Commission européenne, ayant contribué à établir des règles sur l’importation des vaccins, ainsi que des sociétés impliquées dans la fabrication de panneaux solaires, utilisés pour alimenter les unités de stockage de vaccins dans les pays chauds, et des produits pétrochimiques utilisés pour la fabrication de glace sèche.
Toujours selon Zaboeva, les suspects potentiels ne manquent pas, étant donné que la recherche d’un moyen de distribuer rapidement un vaccin pour sauver l’économie « constitue une priorité pour les nations du monde entier ».
Interpol en état d’alerte
Suite à la publication du rapport d’IBM, Interpol a déclaré avoir alerté les forces de l’ordre de ses 194 pays membres quant à la possibilité que des réseaux criminels ciblent les vaccins, tant physiquement, en tentant de s’emparer des doses de vaccins pour les revendre au marché noir, qu’informatiquement.
« Alors que les gouvernements se préparent à mettre en place des vaccins, les organisations criminelles prévoient d’infiltrer ou de perturber les chaînes d’approvisionnement », a notamment déclaré Jurgen Stock, secrétaire général de l’organisation.
Par Yann Contegat, le
Source: The Independent
Étiquettes: piratage, phishing, coronavirus, covid-19, vaccin
Catégories: Actualités, Cybersécurité