Rechercher
  • CyberDetection

Des cyberattaques ciblent la logistique des vaccins

Article paru dans www.lefigaro.fr / le 3 décembre 2020 par Ingrid Vergara


Une série d'e-mails malveillants ont été envoyés à différentes entreprises ou organisations impliquées dans la distribution des vaccins.


D'après les experts d'IBM, l'attaque était sophistiquée et préparée de longue date. RVNW - stock.adobe.com


La menace est prise suffisamment au sérieux pour que le département de la Sécurité intérieure des États-Unis émette une alerte. Des experts en sécurité d'IBM ont détecté des cyberattaques d'envergure contre des entreprises et organisations chargées d'assurer la chaîne du froid pour le transport et la distribution des vaccins contre le Covid-19. Celui développé par Pfizer et la société allemande BioNTech ne doit pas être exposé à des températures supérieures à -70 °C pour garantir son efficacité. «Les cyberattaquants s'efforçaient d'avoir accès à la façon dont le vaccin est expédié, stocké, conservé au froid et livré», a expliqué Nick Rossmann, directeur de l'équipe de renseignement sur les menaces mondiales d'IBM.


«Nous pensons que celui qui est derrière tout cela voulait être capable de comprendre l'ensemble du processus de la chaîne du froid.» Une série d'e-mails malveillants (« phishing ») ont été envoyés à différentes entreprises ou organisations impliquées dans la distribution des vaccins aux États-Unis, en Europe - dont un service de la Commission européenne - et en Asie. Un de ces courriers usurpait l'identité d'un dirigeant de Haier Biomedical, une grande entreprise chinoise réellement impliquée dans la chaîne logistique avec des agences de l'ONU. Le courriel indiquait vouloir passer une commande auprès de l'entreprise victime, et intégrait un projet de contrat.


Le document contenait un logiciel malveillant pouvant donner aux attaquants accès au réseau de la victime. D'après les experts d'IBM, l'attaque était sophistiquée et préparée de longue date. En revanche, ils ne peuvent savoir qui est derrière, ni à quelles informations les attaquants ont pu accéder. L'agence fédérale américaine en charge de la cybersécurité «encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur».



LIRE AUSSI :

Cybersécurité des hôpitaux : «27 attaques majeures en 2020 et une par semaine en 2021»

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !