Attaque informatique contre le vaccin du CoVid-19
Dans une alerte publiée durant la semaine du 7 décembre, le gouvernement américain, annonçait avoir observé des traces de tentatives de cyberattaques dirigées contre des entreprises chargées de sécuriser le vaccin.
En particulier la chaîne de froid chargée de conserver le vaccin à une température basse, pour permettre son utilisation dans de bonnes conditions.
Cet article va aussi vous intéresser : Les laboratoires pour le vaccin contre le Covid-19 toujours ciblés par des attaques informatiques
Ce sont les chercheurs en sécurité de la société IBM qui ont d’ailleurs fait la découverte. Ils ont fait état de campagne de phishing lancée par des pirates informatiques, qui avait usurpé l’identité de la société Haier, une société connue pour fournir des infrastructures de refroidissement pour les médicaments, tout en prétendant avoir le monopole du marché des systèmes de refroidissement. Surtout lorsqu’on sait que la chaîne de froid et clairement vitale pour le stockage de vaccins. Par exemple, l’un des vaccins les plus prometteurs est le vaccin Pfizer, doit être stocké à – 70 degrés pour qu’il reste efficace.
Selon les chercheurs, les pirates informatiques ont aussi ciblé la direction générale de la fiscalité ainsi que l’union douanière de la Commission européenne, institution chargée des réglementations transfrontalières et du commerce.
Par ailleurs, le secteur des énergies renouvelables précisément l’énergie solaire a été aussi ciblées par les pirates informatiques. Car comme l’a démontré IBM, dans certaines de ses recherches publié dans le magazine Forbes, dans certaines parties du monde, les réfrigérateurs chargés de refroidissement des vaccins sont alimentés par des panneaux solaires pour des questions de stabilité et fiabilité.
Pour le moment, aucun signe ne montre qu’une organisation ciblée par les pirates informatiques a été belle et bien piratée. Pour le moment aucune attaque à succès n’a été encore signalé par les établissements qui travaillent sur le vaccin. Pour ce qui est des suspects, les États chinois, Russe et nord-coréen sont principalement les premiers accusés
« La Commission est au courant d’une campagne de phishing qui utilise le thème des vaccins Covid-19, et qui vise plusieurs organisations, dont la Commission européenne. Nous avons pris les mesures nécessaires pour atténuer l’attaque et nous suivons et analysons la situation de près », déclaré la Commission européenne à travers son papa paroles
Les courriels utilisés dans cette campagne de phishing étaient suivis de demande de devis adressée à la participation au programme de la plateforme d’optimisation des équipements de la chaîne du froid (CCEOP), une initiative de l’alliance pour les vaccins, Gavi avec l’UNICEF, mis en place depuis 2015, ayant pour objectif de rendre beaucoup plus efficace la chaîne d’approvisionnement en vaccins. Comme dans le cadre d’un phishing classique, il y avait un lien qui conduisait vers un fichier HTML au lieu de site web. Lorsqu’on accédait à ce fichier il était demandé à la personne de faire rentrer ses identifiants de connexion au réseau de la société. Des informations qui seront certainement retransmises aux cybercriminels pour entreprendre des activités de piratage informatique en aval. « Cette technique de Phishing aide les attaquants à éviter de mettre en ligne des pages de Phishing qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et les forces de l’ordre. Historiquement » déclare Claire Zaboeva, analyste senior de la cybermenace chez IBM Security X-Force.
De son côté, la CISA, agence gouvernementale américaine chargé de la sécurité informatique du département de la sécurité intérieure avertissait le jeudi dernier : « La CISA encourage toutes les organisations impliquées dans le stockage et le transport de vaccins à durcir les surfaces d’attaque, en particulier dans les opérations de stockage au froid, et à rester vigilantes contre toute activité dans cet espace. Cela signifie qu’il faut suivre les alertes et les conseils de la CISA et d’autres entités de sécurité, mettre en place des plans d’urgence et contacter la CISA pour obtenir un soutien supplémentaire », a souligné Josh Corman, l’agent en chef de la CISA pour le secteur de la santé.
L’organisme américain a aussi alerté face aux menaces informatiques détectés par les chercheurs de IBM les autres organisations qui font partie de l’opération Warp Speed, un programme américain dont le but est d’accélérer la mise sur le marché des vaccins contre le Covid-19.
« Gavi a mis en place des politiques et des processus solides pour prévenir de telles attaques de phishing et tentatives de piratage. C’est pourquoi nous travaillons en étroite collaboration avec nos partenaires sur la sensibilisation à la sécurité afin de continuer à renforcer ces bonnes pratiques ». Déclare Gavi à travers son pas de parole.
Accédez maintenant à un nombre illimité de mot de passe :