Comme il fallait s’y attendre, les vaccins anti-covid sont une cible qui peut s’avérer fructueuse pour les pirates informatiques. Après des attaques visant les laboratoires de recherche, ceux-ci ciblent à présent la chaîne d’approvisionnement.
C’est ce que révèle IBM, qui a mis en place un groupe de travail dédié au vaccin au sein de sa Security X-Force, a constaté qu’un groupe, probablement étatique, a lancé une campagne de phishing mondiale ciblant les organisations liées à la chaîne du froid. Pour obtenir leurs informations, les hackers usurpent l’identité d’un dirigeant de Haier Biomedical, une entreprise chinoise qui fournit des équipements basse température et fournisseur officiel du programme CCEOP (Cold Chain Equipment Optimization Platform). Ce dernier a été mis en place par l’Alliance pour les vaccins (Gavi) qui rassemble notamment l’OMS, l’Unicef, la Banque Mondiale et de grands donateurs tels que la Fondation Bill-et-Melinda-Gates, afin de fournir en vaccins les pays pauvres. Le message de hameçonnage concerne une soi-disant demande de devis contenant en réalité des pièces jointes HTML infectées invitant les destinataires à entrer leurs informations d’identification pour afficher le fichier. Par ce biais, les pirates espèrent probablement accéder à des informations concernant les infrastructures de distribution des vaccins, voire voler de la propriété intellectuelle ou même s’approprier des équipements. Le champ d’application est vaste. Parmi les cibles figurent la direction générale de la fiscalité et des douanes de la Commission européenne, un éditeur coréen de logiciels spécialisés, un développeur allemand de sites web ou encore des entreprises impliquées dans la fabrication de panneaux solaires, tous et toutes en relation avec le programme.
IBM ne sait pas si des informations sensibles ont déjà été récoltées par les hackers. Sa Security X-Force propose d’héberger la communauté de la chaîne d’approvisionnement des vaccins contre le Covid-19 sur sa plateforme, où ils peuvent partager des informations sur les menaces et agir en conséquence. De son côté, la Cybersecurity and Infrastructure Security Agency (CISA), une agence fédérale sous la responsabilité du département de la Sécurité intérieure des États-Unis, relaie l’information et fournit des informations techniques censées tenir en échec les attaques de cybersécurité.