Décidément, la pandémie du Covid-19 aura révélé l’ultra réactivité des pirates informatiques. Après s’être attaqués aux hôpitaux et aux agences de santé durant la première phase de l’épidémie, aux télétravailleurs pendant les périodes de confinement, aux laboratoires durant la course technologique à l’élaboration du vaccin, les voici qu’ils s’attaquent aux prestataires spécialisés dans la chaîne du froid nécessaires à leur distribution !
attaque d'un niveau étatique
L’alerte a été donnée le 3 décembre par les chercheurs en cybersécurité du groupe informatique IBM. Selon ces experts regroupés dans l’entité Security X-Force, des campagnes de phishing (harponnage) ciblées ont visé des entreprises opérant au profit de l’UNICEF et de l’organisme Gavi (l'Alliance du Vaccin) qui ont engagé des programmes pour apporter le vaccin aux pays les plus pauvres.
"Cette campagne a les caractéristiques d'une attaque d’un niveau étatique " soulignent les auteurs du rapport. Le document rédigé par les experts d’IBM décortique la méthode déployée par les pirates dont certains éléments ont été rendus publics. Ces derniers se seraient fait passer pour des dirigeants d'une société biomédicale chinoise afin de mener des attaques de harponnage contre des sous-traitants spécialisés dans la chaîne du froid. Pour rappel, ce type d’attaque vise à obtenir de la victime ciblée - à partir d’un courriel d’apparence légitime - qu’elle transmette des données personnelles ou professionnelles comme par exemple ses coordonnées bancaires ou ses identifiants de connexion. Ces tentatives d’extorsions de données auraient ciblé des sociétés dans au moins six pays pour récupérer des informations sensibles concernant le transport et la distribution des vaccins. Parmi les cibles, figurent la Direction générale de la fiscalité et des douanes de la Commission européenne, ainsi que des groupes présents dans les secteurs de l’énergie, de l’industrie, et de la high tech (sites internet, logiciels, sécurité). Ces groupes internationaux ont leur siège en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taïwan.
Tout commence par un email
Ce type d’attaque n’est pas totalement une surprise pour les spécialistes de la sécurité informatique. "L'année 2020 a vu une explosion d’attaques sur la chaîne logistique. En effet, il est souvent plus facile d'entrer sur un réseau en ciblant la chaîne d'approvisionnement digitalisée que de s'attaquer à la cible principale. (…) les attaques d'aujourd'hui peuvent commencer par un email dans une boîte de réception et finir par désorganiser la chaîne d'approvisionnement d'un vaccin, ou d'un service essentiel", a réagi le groupe Darktrace spécialisé dans les solutions de cybersécurité à la suite de la révélation de cette cyberattaque.
IBM souligne avoir lancé cette alerte afin de sensibiliser l’ensemble des acteurs concernés par la distribution des vaccins contre le Covid-19.
