Les efforts mondiaux pour produire et distribuer un vaccin contre le Covid-19 pourraient être menacés par des attaques cybercriminelles, selon un nouveau rapport d'IBM.
Au début de la pandémie, IBM Security X-Force a créé un groupe de travail mandaté pour surveiller les menaces virtuelles visant tout centre de recherche, hôpital, ou institution sanitaire appartenant à la chaîne internationale d'approvisionnement en vaccins.
En monitorant les incidents éventuels depuis des mois, la Security X-Force a découvert une campagne mondiale de phishing ciblant spécifiquement la chaîne du froid desdits vaccins. Cette dernière est un maillon primordial dans le futur processus de vaccination, car elle garantit la conservation des vaccins dans des environnements à température contrôlée, du stockage au transport.
Selon l'analyse d'IBM, la campagne de phishing a débuté en septembre, s'est propagée dans six pays et a déjà affecté le programme CCEOP en charge de la chaîne du froid.
- Comment soigner le coronavirus grâce à son PC ou son smartphone ?
- Meilleurs antivirus 2020 : quelle solution choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
Une menace globale
Le hacker ou le groupe de hackers responsable s’est d’abord fait passer pour un dirigeant de Haier Biomedical, société membre de la chaîne d'approvisionnement du vaccin. Puis pour un fournisseur qualifié et intégré dans le programme CCEOP.
Envoyant des faux courriels en leurs noms, il a ciblé différents fournisseurs matériels censés répondre aux besoins de transport du vaccin anti-Covid. IBM pense que le but de l’opération cybercriminelle est de recueillir plusieurs accès viables afin de mieux contrôler, à terme, le futur réseau de distribution des vaccins.
Les cibles principales de l’attaque seraient la Direction générale de la fiscalité et des douanes rattachée à la Commission européenne ainsi que des entreprises leaders dans les secteurs de l’Energie, du web, des logiciels et de la cybersécurité. Parmi les pays les plus visés, citons l’Allemagne, l’Italie, la Corée du Sud, la République tchèque et Taïwan. Des mails malveillants ont également été reçus par des cadres officiant dans la vente et l’approvisionnement médical, dans les technologies de l'information et des finances.
Les gouvernements du monde entier ont déjà averti que des entités étrangères seraient susceptibles de tenter de faire du cyber-espionnage pour voler des informations sur les futurs vaccins.
