Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Santé
vaccin coronavirus covid-19 cyberattaque pfizer biontech

Menaces pour la course aux vaccins

IBM alerte sur des cyberattaques en série sur la chaîne logistique des vaccins contre la Covid-19

Des cyberattaques ont été menées sur les opérations de distributions de vaccins, selon IBM. La Commission européenne aurait également été visée.

Selon des informations du New York Times, IBM a découvert que des sociétés et des gouvernements étaient la cible de pirates informatiques, encore inconnus à l’heure actuelle. Parmi les systèmes touchés figurent celui de la Direction générale de la fiscalité et des douanes de la Commission européenne à Bruxelles. IBM a tiré la sonnette d'alarme sur la chaîne logistique des vaccins contre le Covid-19. Le géant informatique a révélé qu'elle avait fait l'objet d'attaques d'envergure.

Une série de cyberattaques était en cours ce jeudi. Elles visent les entreprises et les organisations gouvernementales qui distribueront les vaccins contre la Covid-19 dans le monde entier.

Des entreprises du secteur de l'énergie et de l'informatique basées en Allemagne, en Italie, en République Tchèque, en Corée du Sud et à Taïwan ont aussi été visées, d'après IBM.

Ces attaques ont été constatées par la division cybersécurité d’IBM.

« Notre équipe a récemment découvert une campagne mondiale de hameçonnage (« phishing ») visant des organisations associées à la chaîne du froid liée au Covid-19 », selon un article de blog de Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.

La technique utilisée serait celle du hameçonnage par mail. Les pirates se sont fait passer pour un cadre d'une grande entreprise chinoise, Haier Biomedical, un participant légitime de la chaîne de distribution.

« Nous voulons passer une commande auprès de votre entreprise », annonce un courriel qui comprend un projet de contrat contenant en fait un logiciel malveillant qui donnerait aux attaquants, aux pirates l'accès au réseau.

Il semblerait que les attaques ont pour objectif de voler les références des réseaux des cadres des entreprises et des responsables des organisations responsables de la chaîne de froid, selon les chercheurs de chez IBM et l’Agence de cybersécurité et de sécurité des infrastructures du ministère américain.

Les pirates informatiques essayent de savoir comment le vaccin est expédié, stocké, conservé au froid et livré, selon Nick Rossmann, qui dirige l'équipe de renseignement sur les menaces mondiales d'IBM.

« Nous pensons que celui qui est derrière tout cela voulait être capable de comprendre l'ensemble du processus de la chaîne du froid ».

Le rapport d’IBM rappelle la nécessaire « vigilance en matière de cybersécurité à chaque étape de la chaîne d’approvisionnement » selon Josh Corman, spécialiste en matière de coronavirus à l’agence de cybersécurité.

Les vaccins contre la Covid-19 nécessitent que les doses soient stockées et transportées à de très basses températures. Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité.

La nature des attaques et leur sophistication font penser aux méthodes d'un acteur étatique. IBM dit ne pas savoir si les tentatives de piratage ont été fructueuses. L'agence fédérale américaine en charge de la cybersécurité, CISA, a pour sa part estimé que le rapport d'IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins.

New York Times
Commentaires
Nos articles sont fermés aux commentaires.