Les cyberpirates qui ont dérobé des documents de l’Agence européenne des médicaments (EMA) les ont manipulés et diffusés en ligne de façon à casser la confiance du public envers les vaccins contre le Covid-19, a indiqué l’agence vendredi.
L’agence basée à Amsterdam avait annoncé en décembre avoir été la cible d’une cyberattaque qui avait permis à ses auteurs d’accéder d’une manière illégale à des informations concernant les vaccins anti-Covid-19 Pfizer-BioNTech et Moderna. Les investigations en cours ont montré que « certains documents relatifs aux traitements et vaccins anti-Covid-19 auxquels on a accédé illégalement ont fait l’objet de fuites sur internet« .
Des mails confidentiels à usage interne
Parmi ces documents figuraient des mails confidentiels à usage interne datés de novembre sur « le processus d’évaluation des vaccins« , a ajouté l’agence dans un communiqué. « Certains de ces courriers ont été manipulés par les auteurs (de la cyberattaque) avant leur publication d’une manière susceptible de miner la confiance dans les vaccins« , selon l’agence.
La télévision publique néerlandaise NOS a indiqué avoir vu des documents publiés en ligne pouvant faire croire que l’EMA avait fait l’objet de fortes pressions de la Commission européenne pour l’inciter à approuver dès que possible les vaccins. Mais selon NOS, l’EMA n’a pas confirmé si ces extraits, qui ont été postés sur un forum internet russe, étaient authentiques. Une source non identifiée citée par la télévision a affirmé qu’un « service
de renseignement étranger » était derrière le piratage, une information rapportée également par des medias allemands.
L’EMA a indiqué être en « dialogue constant » avec la Commission européenne et a assuré qu’en dépit de l’urgence de l’approbation des vaccins, « il y a toujours eu un consensus au sein de l’UE » quant à la nécéssité de « ne pas compromettre le haut niveau d’exigence des critères » de décision.
La police néerlandaise enquête sur le piratage en même temps que l’EMA.
Les cybercriminels déploient de nouveaux pièges à l’échelle mondiale
Depuis le début de la pandémie, les cybercriminels n’ont eu de cesse d’associer le thème du Covid-19 à de nombreuses campagnes successives de malware et de phishing. Selon l’éditeur Proofpoint, alors que la campagne de vaccination vient tout juste d’être entamée en France, les acteurs de la menace continuent de saisir l’actualité liée à la crise sanitaire pour adresser de manière opportune des campagnes malveillantes à leurs futures victimes.
Ses chercheurs ont observé depuis deux mois une vaste campagne de compromission d’emails professionnels (BEC), avec des milliers d’emails usurpant l’identité de cadres d’entreprises incitant leurs destinataires à coopérer pour l’acquisition de doses de vaccins en provenance d’une société étrangère. Il indique aussi que lors de nouvelles campagnes, les cyberattaquants n’hésitent pas à employer des leurres imitant des organisations publiques mondiales comme l’OMS, afin de diffuser des fichiers malveillants, comme le malware AgentTesla, censé contenir des informations mises à jour sur la vaccination contre le Covid-19.
La Rédaction avec AFP
