Skip to main content

Covid-19 : la chaîne internationale d'approvisionnement en vaccins ciblée par les hackers

Vaccin anti Covid-19
(Crédit photo: solarseven / Shutterstock)

Les efforts mondiaux pour produire et distribuer un vaccin contre le Covid-19 pourraient être menacés par des attaques cybercriminelles, selon un nouveau rapport d'IBM.

Au début de la pandémie, IBM Security X-Force a créé un groupe de travail mandaté pour surveiller les menaces virtuelles visant tout centre de recherche, hôpital, ou institution sanitaire appartenant à la chaîne internationale d'approvisionnement en vaccins.

En monitorant les incidents éventuels depuis des mois, la Security X-Force a découvert une campagne mondiale de phishing ciblant spécifiquement la chaîne du froid desdits vaccins. Cette dernière est un maillon primordial dans le futur processus de vaccination, car elle garantit la conservation des vaccins dans des environnements à température contrôlée, du stockage au transport.

Selon l'analyse d'IBM, la campagne de phishing a débuté en septembre, s'est propagée dans six pays et a déjà affecté le programme CCEOP en charge de la chaîne du froid.

Une menace globale

Le hacker ou le groupe de hackers responsable s’est d’abord fait passer pour un dirigeant de Haier Biomedical, société membre de la chaîne d'approvisionnement du vaccin. Puis pour un fournisseur qualifié et intégré dans le programme CCEOP.

Envoyant des faux courriels en leurs noms, il a ciblé différents fournisseurs matériels censés répondre aux besoins de transport du vaccin anti-Covid. IBM pense que le but de l’opération cybercriminelle est de recueillir plusieurs accès viables afin de mieux contrôler, à terme, le futur réseau de distribution des vaccins.

Les cibles principales de l’attaque seraient la Direction générale de la fiscalité et des douanes rattachée à la Commission européenne ainsi que des entreprises leaders dans les secteurs de l’Energie, du web, des logiciels et de la cybersécurité. Parmi les pays les plus visés, citons l’Allemagne, l’Italie, la Corée du Sud, la République tchèque et Taïwan. Des mails malveillants ont également été reçus par des cadres officiant dans la vente et l’approvisionnement médical, dans les technologies de l'information et des finances.

Les gouvernements du monde entier ont déjà averti que des entités étrangères seraient susceptibles de tenter de faire du cyber-espionnage pour voler des informations sur les futurs vaccins.

Anthony Spadafora

After living and working in South Korea for seven years, Anthony now resides in Houston, Texas where he writes about a variety of technology topics for ITProPortal and TechRadar. He has been a tech enthusiast for as long as he can remember and has spent countless hours researching and tinkering with PCs, mobile phones and game consoles.