Les pirates ciblent la «  chaîne du froid  » de distribution de vaccins Covid-19: IBM


Un congélateur spécial fabriqué par Binder, vu ici à Tuttlingen, en Allemagne, en novembre 2020.

Photo: Thomas Kienzle (Getty Images)

Des hackers «supposés être des agents de l’État» mènent une campagne de phishing contre des entreprises pharmaceutiques et d’autres institutions impliquées dans la prochaine distribution d’un vaccin contre le nouveau coronavirus, a annoncé IBM jeudi.

Dans un post sur Intelligence de sécurité publiant leurs résultats, les chercheurs d’IBM Security X-Force ont écrit que «le ciblage de précision des dirigeants et des principales organisations mondiales détient les caractéristiques potentielles d’un métier de l’État-nation», ajoutant que les pirates inconnus cherchaient probablement à obtenir «des informations avancées sur l’achat et le mouvement de un vaccin qui peut avoir un impact sur la vie et l’économie mondiale. » La cible, selon IBM, semble être la «chaîne du froid» – un terme désignant le réseau logistique qui permet aux vaccins et autres médicaments d’être transportés du point de fabrication à la distribution en à température contrôlée des conteneurs d’expédition. Ce que les attaquants espéraient accomplir est inconnu, avec des motifs possibles allant du vol de technologie aux informations qui pourraient être utilisées pour saper la confiance dans le vaccin ou perturber la distribution.

Des chercheurs d’IBM ont écrit que les individus ciblaient des entreprises dans au moins six pays et utilisaient des tactiques telles que se faire passer pour un dirigeant de Haier Biomedical pour envoyer des e-mails de spear-phishing et cibler les pages d’aide et de support des organisations. De nombreuses cibles étaient liées au programme de chaîne du froid de l’alliance internationale pour les vaccins Gavi et incluaient des organismes de l’Union européenne clés pour la distribution de vaccins, l’UNICEF, des entreprises qui fabriquent des panneaux solaires utilisés dans les chambres froides et des entreprises informatiques qui protègent les entreprises pharmaceutiques:

Les objectifs incluaient la direction générale de la fiscalité et de l’union douanière de la Commission européenne, ainsi que des organisations des secteurs de l’énergie, de la fabrication, de la création de sites Web et des logiciels et des solutions de sécurité Internet. Ce sont des organisations mondiales dont le siège est en Allemagne, en Italie, en Corée du Sud, en République tchèque, dans la grande Europe et à Taiwan.

Les e-mails de spear-phishing envoyés comprenaient des fichiers HTML malveillants qui invitaient les destinataires à entrer leurs informations de connexion, ce qui les transmettre aux attaquants. Pfizer et Moderna, les deux sociétés pharmaceutiques fabriquant des vaccins qui devraient commencer prochainement à être déployées aux États-Unis, ne semblent pas être ciblées, selon le New York Times. Aucune autre entreprise américaine n’est connue pour être ciblée.

L’explication la plus probable est un État-nation car il n’y a pas de «retrait» clair pour les cybercriminels, ont ajouté les chercheurs d’IBM dans la version, autre que la possibilité cette la connaissance des itinéraires d’expédition des vaccins et des exigences en matière de stockage sûr pourrait être vendue comme une «marchandise chaude du marché noir». Il est également possible que des pirates informatiques soient intéressés par l’utilisation d’informations d’identification volées pour lancer des attaques de ransomware sur des conteneurs d’expédition contrôlés par ordinateur. Selon le Washington Post, il n’est pas clair si les pirates informatiques ont réussi à l’une de leurs tentatives de phishing.

«Cette activité a eu lieu en septembre, ce qui signifie que quelqu’un cherche à aller de l’avant, cherche à être là où il doit être au moment critique», explique Claire Zaboeva, analyste senior des cybermenaces chez IBM Security X-Force dit Wired. «… La porte est vraiment ouverte. Une fois que vous avez obtenu les clés du royaume et que vous êtes à l’intérieur des murs de la ville ou sur le réseau, vous pouvez atteindre une myriade d’objectifs, qu’il s’agisse d’informations critiques – comme les horaires et la distribution – ou d’attaques perturbatrices.

Selon le Times, des responsables fédéraux ont déclaré que la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security répondra à l’alerte d’IBM en informant les agences impliquées dans l’opération Warp Speed, l’effort américain pour développer et distribuer un vaccin. Le stratège du coronavirus de CISA, Josh Corman, a déclaré au Times qu’il était nécessaire de renforcer la «diligence en matière de cybersécurité à chaque étape de la chaîne d’approvisionnement des vaccins» et pour les institutions «impliquées dans le stockage et le transport des vaccins pour durcir les surfaces d’attaque, en particulier dans les opérations d’entreposage frigorifique».

.



Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com