Après l’annonce de l’efficacité de plusieurs vaccins anti-Covid-19, le monde se prépare à l’étape de leur commercialisation et de l’approvisionnement. Alors que les hackers sont déjà à l’œuvre.
En effet, “avant que les chaines d’approvisionnement commencent à fonctionner, des hackers ont déjà multiplié les attaques contre les hôpitaux, les laboratoires. Et désormais, la chaîne du froid des vaccins contre la Covid-19”. C’est ce qu’indique un rapport d’IBM, cité par Futura Sciences.
“Pour s’introduire dans les systèmes informatiques d’organisations mondiales et des sociétés, les hackers ont lancé une attaque par phishing. Où ils se font passer pour un dirigeant de Haier Biomedical, fournisseur de solutions de conservation de vaccins”.
Alors que plusieurs vaccins sont en passe d’être commercialisés; et ce, dès décembre en Grande-Bretagne. IBM a constaté que l’activité des hackers s’était accentuée. Après s’en être pris à des hôpitaux et des laboratoires, ils décident de perturber la chaîne d’approvisionnement.
L’opération se passe entièrement sur ordinateur
Ainsi, un groupe de travail de l’IBM Security X-Force surveille en permanence les cyber-menaces liées à la Covid-19. Et ce, contre les organisations derrière la chaîne d’approvisionnement des vaccins. “Cette semaine, ces chercheurs ont découvert une campagne mondiale de phishing. Elle cible les organisations associées à la chaîne du froid des vaccins contre la Covid-19”. C’est ce qui ressort encore de la même source.
De ce fait, l’opération se passe entièrement sur l’ordinateur à distance. Elle a commencé dès septembre 2020. Elle s’est étendue dans six pays, en ciblant des organisations probablement associées à Gavi, le programme CCEOP (Cold Chain Equipment Optimization Platform) de l’Alliance Vaccine. Des cadres et des organisations mondiales qui possèdent des informations sensibles et confidentielles ont été aussi ciblés.
“Au départ, le pirate se fait passer pour un dirigeant de Haier Biomedical. C’est une société référence de la chaîne d’approvisionnement en vaccins anti-Covid-19 et fournisseur officiel pour le programme CCEOP. Dans son message, le pirate explique que sa société est le seul fournisseur mondial de chaîne du froid. Le but serait de récolter des informations d’identification, éventuellement. Et ce, pour obtenir un accès non autorisé aux réseaux d’entreprise et aux informations sensibles relatives à la distribution du vaccin Covid-19“.
En outre, l’e-mail se présente comme ceux des demandes de devis liées au programme du transport des vaccins; pour mieux piéger des dirigeants et des employés.
En effet, une pièce jointe s’ouvre à l’intérieur des e-mails. Elle invite les destinataires à entrer leurs informations d’identification pour afficher le fichier. Cette technique de phishing permet aux hackers d’éviter de configurer des pages de phishing en ligne qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et les forces de l’ordre.
IBM soupçonne des Etats, mais n’a pas de preuve formelle
Par ailleurs, selon la même source, les attaques des pirates ciblent, pour l’instant, des entreprises et des organisations dont les sièges sont en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taiwan; ainsi que d’autres pays européens non précisés. “Même la Direction générale de la Fiscalité et de l’Union douanière de la Commission européenne fait partie des cibles des pirates”.
“IBM n’a pas de preuve formelle, mais la firme vise des États et l’on pense évidemment à la Russie, la Chine et la Corée du nord”. C’est ce qu’on peut encore lire sur le site Futura Sciences.
“La précision des cibles et la nature des organisations ciblées indiquent potentiellement une activité en provenance d’un État”, écrit IBM dans son rapport.
Pour ces chercheurs, il est peu probable que des cybercriminels indépendants consacrent autant de temps et de ressources pour lancer une telle opération d’envergure. Avec de si nombreuses cibles interconnectées et réparties dans le monde entier.
Avec TAP