Depuis le début de cette pandémie mondiale, les attaques orchestrées par des hackers ont pris une autre dimension. La Russie est accusée d’avoir piraté un centre de recherche anglaise pour voler les informations sur le vaccin du coronavirus. Des cas récurrents montrent à quel point cette situation profite à d’autres. Récemment, c’est la chaîne du froid des vaccins anti covid qui a été la cible des hackers.
Un message frauduleux pour hameçonner quelques responsables
Le groupe IBM a depuis peu fait un rapport sur le fait que plusieurs attaques cybercriminels ont été perpétrées. Si la commercialisation du vaccin anti covid a déjà eu le feu vert dans plusieurs pays, des précautions sont nécessaires pour que le vaccin soit efficace surtout au niveau de la logistique : les vaccins doivent être stockés dans une température de -70 °C pour rester efficients. De nombreux sociétés et intervenants proposent donc de participer dans la chaîne du froid pour le transport de ces vaccins.
Pourtant, nombreux ont reçu un mail frauduleux de la part d’un directeur de l’entreprise chinoise Haier Bio medical. Cette entreprise travaille aussi en étroite collaboration avec plusieurs organismes internationaux comme l’OMS ou l’UNICEF dans la prise en charge des vaccins. Le mail affirme qu’une telle société veut passer des commandes de vaccins et que les autres informations sont en p. j. Ces pièces jointes vont comporter des logiciels malveillants qui peuvent être un cheval de Troie ou autre programme qui peuvent exfiltrer des données sensibles et même tracer la chaîne afin de voler des échantillons.
Les cibles sont notamment la direction générale de la fiscalité et des douanes, un service de la Commission européenne, plusieurs sociétés logistiques, énergétiques et informatiques basées en Allemagne, en Italie, en République tchèque, en Corée du Sud et à Taïwan.
Les coupables ne manquent pas
On affirme que les identités des pirates ne sont pas encore connues, car ces attaques ont été méticuleusement orchestrées. Pourtant, pour avoir accès à des informations basiques comme les sociétés qui vont intervenir dans la chaîne ou les adresses des responsables, il faut avoir beaucoup de ressources. Pour le moment, IBM a avoué qu’il ne possède pas plus d’informations sur ces pirates. Elle se demande encore comment de telles attaques ont pu réussir. La CISA affirme que les sociétés intervenantes ne doivent pas prendre à la légère cette information du groupe américain. Elle demande à tous les concernés de renforcer le système de sécurité et appelle à la vigilance des responsables.
Le mois dernier, c’est Microsoft qui a annoncé qu’une série d’attaques cybercriminels a été recensé. Le groupe américain n’a pas indiqué les conséquences ni la gravité de ces attaques, mais il a signalé que les attaques ciblaient des entreprises pharmaceutiques et d’autres sociétés qui travaillent sur le vaccin. Les cibles sont localisées en France, en Inde, en Corée du Sud et aux États-Unis. Quant aux pirates, on parle d’un groupe de hackers chinois soutenu par l’État. Un lien direct entre ces deux vagues d’attaques a été constaté même si aucun rapport officiel n’a pas encore été publié.
