Le groupe informatique IBM a révélé jeudi qu’une série de cyberattaques avait ciblé la chaîne logistique des vaccins contre le coronavirus. Ceux-ci nécessitent que les doses soient stockées et transportées à de très basses températures. La direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques.
«Notre équipe a récemment découvert une campagne mondiale de hameçonnage («phishing») visant des organisations associées à la chaîne du froid liée au Covid-19», ont écrit dans un article de blog Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.
Températures de -70°
La direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques. Des entreprises du secteur de l’énergie et de l’informatique basées en Allemagne, en Italie, en République Tchèque, en Corée du Sud et à Taïwan ont aussi été visées, d’après IBM.
Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité.
Harponnage
Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du harponnage, ou «spear phishing», qui consiste à se faire passer pour un acteur légitime afin de récupérer des données confidentielles et sensibles.
En l’occurrence, des courriels frauduleux auraient été envoyés par un prétendu dirigeant de l’entreprise chinoise Haier Biomedical, qui fait effectivement partie de la chaîne logistique des vaccins et collabore avec l’Organisation mondiale de la santé, l’Unicef et d’autres agences onusiennes.
Dans les messages, le soi-disant cadre exécutif disait «vouloir passer une commande avec votre entreprise» et mettait en pièces jointe des logiciels malveillants demandant aux destinataires de fournir des informations personnelles, affirme encore IBM.
Qui est à l’origine des attaques?
Le groupe américain précise ne pas être en mesure de dire qui est à l’origine de ces attaques, mais assure que leur nature et leur sophistication font penser aux méthodes d’un acteur étatique.
«Sans un chemin clair vers un butin, il est improbable que des cybercriminels consacrent leur temps et leurs ressources à mettre en œuvre une opération aussi préméditée avec autant de cibles interconnectées et réparties à travers le monde», écrivent Mmes Zaboeva et Frydrych.
IBM dit ne pas savoir si les tentatives de piratage ont été fructueuses. L’agence fédérale américaine en charge de la cybersécurité, CISA, a pour sa part estimé que le rapport d’IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins.
«La CISA encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur», a réagi dans un communiqué transmis à l’AFP Josh Corman, chercheur pour la CISA. (ATS/NXP)
«Notre équipe a récemment découvert une campagne mondiale de hameçonnage («phishing») visant des organisations associées à la chaîne du froid liée au Covid-19», ont écrit dans un article de blog Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.
Températures de -70°
La direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques. Des entreprises du secteur de l’énergie et de l’informatique basées en Allemagne, en Italie, en République Tchèque, en Corée du Sud et à Taïwan ont aussi été visées, d’après IBM.
Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité.
Harponnage
Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du harponnage, ou «spear phishing», qui consiste à se faire passer pour un acteur légitime afin de récupérer des données confidentielles et sensibles.
En l’occurrence, des courriels frauduleux auraient été envoyés par un prétendu dirigeant de l’entreprise chinoise Haier Biomedical, qui fait effectivement partie de la chaîne logistique des vaccins et collabore avec l’Organisation mondiale de la santé, l’Unicef et d’autres agences onusiennes.
Dans les messages, le soi-disant cadre exécutif disait «vouloir passer une commande avec votre entreprise» et mettait en pièces jointe des logiciels malveillants demandant aux destinataires de fournir des informations personnelles, affirme encore IBM.
Qui est à l’origine des attaques?
Le groupe américain précise ne pas être en mesure de dire qui est à l’origine de ces attaques, mais assure que leur nature et leur sophistication font penser aux méthodes d’un acteur étatique.
«Sans un chemin clair vers un butin, il est improbable que des cybercriminels consacrent leur temps et leurs ressources à mettre en œuvre une opération aussi préméditée avec autant de cibles interconnectées et réparties à travers le monde», écrivent Mmes Zaboeva et Frydrych.
IBM dit ne pas savoir si les tentatives de piratage ont été fructueuses. L’agence fédérale américaine en charge de la cybersécurité, CISA, a pour sa part estimé que le rapport d’IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins.
«La CISA encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur», a réagi dans un communiqué transmis à l’AFP Josh Corman, chercheur pour la CISA. (ATS/NXP)
PRÉSIDENTIELLE 2024
FRANCE
