Accueil Cybersécurité Première attaque identifiée contre la chaîne logistique des vaccins Covid-19

Première attaque identifiée contre la chaîne logistique des vaccins Covid-19

IBM a détecté une attaque par hameçonnage visant à collecter des identifiants de connexion d’entreprises pouvant être impliquées dans le transport réfrigéré des vaccins. Cette campagne serait en cours depuis septembre et la Commission européenne fait partie des cibles.   

IBM a révélé jeudi qu’une série de cyberattaques avait ciblé la chaîne logistique des vaccins contre le coronavirus, qui nécessitent que les doses soient stockées et transportées à de très basses températures. « Notre équipe a récemment découvert une campagne mondiale de phishing visant des organisations associées à la chaîne du froid liée au Covid-19 », ont écrit dans un article de blog Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.
La direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques. Des entreprises du secteur de l’énergie et de l’informatique basées en Allemagne, en Italie, en République Tchèque, en Corée du Sud et à Taïwan ont aussi été visées, d’après IBM.
Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité.

La méthode du « spear phishing » employée

Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du « spear phishing », qui consiste à se faire passer pour un acteur légitime afin de récupérer des données confidentielles et sensibles. En l’occurrence, des courriels frauduleux auraient été envoyés par un prétendu dirigeant de l’entreprise chinoise Haier Biomedical, qui fait effectivement partie de la chaîne logistique des vaccins et collabore avec l’Organisation mondiale de la santé, l’Unicef et d’autres agences onusiennes.
Dans les messages, le soi-disant cadre exécutif disait « vouloir passer une commande avec votre entreprise » et mettait en pièce-jointes des logiciels malveillants demandant aux destinataires de fournir des informations personnelles, affirme encore IBM.

Il est plus facile d’entrer sur un réseau en ciblant la chaîne d’approvisionnement digitalisée

L’année 2020 a vu une explosion d’attaques sur la chaîne logistique, explique dans un commentaire transmis à Solutions Numériques Max Heinemeyer, directeur Recherche et Menace chez Darktrace. « En effet, il est souvent plus facile d’entrer sur un réseau en ciblant la chaîne d’approvisionnement digitalisée que de s’attaquer à la cible principale. Cet effort particulier pour perturber la recherche et le développement de vaccins confirme que la barrière entre les chaînes d’approvisionnement « numérique » et « physique » est pratiquement tombée : les attaques d’aujourd’hui peuvent commencer par un email dans une boîte de réception et finir par désorganiser la chaîne d’approvisionnement d’un vaccin, ou d’un service essentiel. » Une seule attaque de phishing est facile à mener, indique-t-il, mais « l’exécution d’une campagne de phishing orchestrée contre des cibles de cette envergure montre beaucoup de sophistication. L’attaque semble générale et sophistiquée – plus importante que les campagnes typiques de cybercriminalité qui visent une rentabilité rapide.»

Etats-Nations ou simples hackers ?

Le groupe américain précise ne pas être en mesure de dire qui est à l’origine de ces attaques, mais assure que leur nature et leur sophistication font penser aux méthodes d’un acteur étatique. IBM dit ne pas savoir si les tentatives de piratage ont été fructueuses.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, commente dans un mail envoyé à Solutons Numériques que « s’il s’agissait d’un État-nation, souhaitant perturber la logistique de distribution des vaccins ou même endommager les doses sur le chemin des institutions médicales, nous pouvons nous attendre à voir des logiciels malveillants plus destructeurs ; ciblant les contrôles technologiques opérationnels – les systèmes qui maintiennent la basse température requise dans les réfrigérateurs par exemple. » Une autre possibilité, bien que moins probable, à ses yeux, est que les attaques soient menées par « des hackers qui prévoient de tenir les gouvernements en otage et demandent une rançon pour débloquer les systèmes. Dans ce cas, nous verrons une méthode d’attaque plus commune, qui crypte les données et bloque les serveurs et terminaux des utilisateurs. »

L’agence fédérale américaine en charge de la cybersécurité, CISA, a pour sa part estimé que le rapport d’IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins. « La CISA encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur », a réagi dans un communiqué transmis à l’AFP Josh Corman, chercheur pour la CISA.

La probabilité que le développement d’un vaccin et sa logistique soient ciblés par des pirates informatiques a été assez largement débattue au cours des derniers mois, mais c’est la première fois qu’une attaque est identifiée.