IBM révèle que des hackers ont organisé des cyberattaques visant les groupes qui ont un rapport avec la distribution du vaccin contre le Covid-19. Une bonne partie de la chaîne logistique a été touchée.
« Notre équipe a récemment découvert une campagne mondiale de phishing visant des organisations associées à la chaîne du froid liée au Covid-19 », indique IBM X-Force. La direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques. Des entreprises du secteur de l’énergie et de l’informatique en Allemagne, en Italie, en République tchèque, en Corée du Sud et à Taïwan ont aussi été visées, d’après IBM X-Force.
Les hackers ont envoyé à leurs victimes de faux e-mails, prétendant être le dirigeant de l’entreprise chinoise Haier Biomedical. Celle-ci fait effectivement partie de la chaîne logistique des vaccins et collabore avec l’OMS, l’Unicef et d’autres agences. Dans les messages, le soi-disant cadre exécutif disait « vouloir passer une commande avec votre entreprise ». Il mettait en pièce-jointe des logiciels malveillants demandant aux destinataires de fournir des informations personnelles, précise IBM.
Qui est à l’origine de cette attaque ? IBM dit ne pas le savoir pour l’instant. Le groupe américain assure par contre que la nature et la sophistication des cyberattaques font penser aux méthodes d’un acteur étatique.
L’agence fédérale américaine en charge de la cybersécurité, CISA, a pour sa part estimé que le rapport d’IBM devait être pris au sérieux par les organisations participant à la chaîne logistique des vaccins.
