Après l’annonce de l’efficacité de plusieurs vaccins anti-Covid-19, le monde se prépare à l’étape de commercialisation et d’approvisionnement.
Cependant, avant que les chaînes d’approvisionnement ne commencent à fonctionner, des pirates ont déjà multiplié les attaques contre des hôpitaux, laboratoires, et désormais la chaîne du froid des vaccins contre la Covid-19, indique un rapport d’IBM cité par Futura Sciences. https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/.
“Pour s’introduire dans les systèmes informatiques d’organisations mondiales et des sociétés, les hackers ont lancé une attaque par phishing où ils se font passer pour un dirigeant de Haier Biomedical, fournisseur de solutions de conservation de vaccins”.
Alors que plusieurs vaccins sont en passe d’être commercialisés, dès ce mois de décembre en Grande-Bretagne, IBM a constaté que l’activité des hackers s’était accentuée, et après s’en être pris à des hôpitaux et des laboratoires, ils ont décidé de perturber la chaîne d’approvisionnement.
Un groupe de travail de l’IBM Security X-Force surveille en permanence les cybermenaces liées à la Covid-19 contre les organisations derrière la chaîne d’approvisionnement des vaccins. Ces chercheurs ont découvert une campagne mondiale de phishing ciblant les organisations associées à la chaîne du froid des vaccins contre la Covid-19.
L’opération, qui se passe entièrement, sur l’ordinateur à distance, a commencé dès septembre 2020 et s’est étendue dans six pays et a ciblé des organisations probablement associées à Gavi, le programme CCEOP (Cold Chain Equipment Optimization Platform) de l’Alliance Vaccine.
Des cadres et des organisations mondiales qui possèdent des informations sensibles et confidentielles ont été aussi ciblés.
“Au départ, le pirate se fait passer pour un dirigeant de Haier Biomedical, une société référence de la chaîne d’approvisionnement en vaccins anti-Covid-19 et fournisseur officiel pour le programme CCEOP. Dans son message, le pirate explique que sa société est le seul fournisseur mondial de chaîne du froid, et le but serait de récolter des informations d’identification, éventuellement pour obtenir un accès non autorisé aux réseaux d’entreprise et aux informations sensibles relatives à la distribution du vaccin Covid-19”.
L’e-mail se présente comme ceux des demandes de devis liées au programme du transport des vaccins, pour piéger des dirigeants et des employés.
Une pièce jointe s’ouvre à l’intérieur des e-mails et invite les destinataires à entrer leurs informations d’identification pour afficher le fichier.
Cette technique de phishing permet aux hackers d’éviter de configurer des pages de phishing en ligne qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et les forces de l’ordre.
IBM soupçonne des Etats, mais n’a pas de preuve formelle
Selon la même source, les attaques des pirates ont ciblé, pour l’instant, des entreprises et organisations dont les sièges sont en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taïwan et d’autres pays européens non précisés. “Même la Direction générale de la fiscalité et de l’Union douanière de la Commission européenne fait partie des cibles des pirates”.
“IBM n’a pas de preuve formelle mais la firme vise des Etats, et l’on pense évidemment à la Russie, la Chine et la Corée du Nord”, lit-on sur le site Futura Sciences.
” La précision des cibles et la nature des organisations ciblées indiquent potentiellement une activité en provenance d’un Etat “, écrit IBM dans son rapport.
Pour ces chercheurs, il est peu probable que des cybercriminels indépendants consacrent autant de temps et de ressources pour lancer une telle opération d’envergure avec de si nombreuses cibles interconnectées et réparties dans le monde entier.