La cyberattaque était d’une grande ampleur et visait des entreprises liées à la chaîne logistique des vaccins contre la COVID, des sociétés spécialisées dans la congélation jusqu’à des entreprises de transport et à la direction générale des douanes, situées en Allemagne, en Italie ou encore en Corée du Sud. IBM qui a découvert la série de cyberattaques parle d’une campagne mondiale de pishing et met en garde les transporteurs des vaccins.
« Notre équipe a récemment découvert une campagne mondiale d’hameçonnage (phishing) visant des organisations associées à la chaîne du froid liée au Covid-19», ont écrit des analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.
Le fait que les doses soient stockées et transportées à de très basses températures entraine une logistique et un transport très complexe, indique IBM. Les hackers ont profité de ce « montage » pour s’y inviter. Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité. Du coup, le nombre d’intervenants et donc de sociétés est plus important.
Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du harponnage, ou «spear phishing», qui consiste à se faire passer pour un acteur légitime afin de récupérer des données sensibles. Des courriels frauduleux auraient été envoyés par un prétendu dirigeant de l’entreprise chinoise Haier Biomedical, spécialisé dans transport des vaccins. Dans les messages, le cadre disait «vouloir passer une commande avec votre entreprise» et mettait en pièces jointes des logiciels malveillants demandant aux destinataires de fournir des informations personnelles, affirme encore IBM.
L’agence fédérale américaine en charge de la cybersécurité, CISA, a estimé que le rapport d’IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins. «La CISA encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur», a réagi dans un communiqué transmis à l’AFP Josh Corman, chercheur pour la CISA.
rebillon@trm24.fr
- Investissements publics record pour la R&D en énergie - 24 avril 2024
- Lancement des essais en exploitation de l’eActros 600 - 24 avril 2024
- ABB E-mobility participera aux Journées AGIR 2024 - 24 avril 2024
