Des cybercriminels s'attaquent à la chaîne d'approvisionnement des vaccins contre le Covid-19
La campagne de vaccination qui se met en place ne s’annonce pas simple. Outre les problèmes de distribution et de maintien de la chaîne du froid, il faut aussi se protéger contre les cybercriminels.
Visiblement, la distribution prochaine des vaccins contre le Covid-19 intéresse beaucoup des acteurs malintentionnés, et cela passe par Internet. Après Microsoft qui relevait, il y a deux semaines, des cyberattaques ciblées contre des laboratoires, c'est au tour d'IBM. Le géant de l’informatique affirme à son tour avoir détecté des attaques contre la chaîne d’approvisionnement des vaccins, base de phishing (faux e-mails visant à tromper les utilisateurs pour leurs dérober des mots de passe).
Ces attaques ont débuté en septembre. Elles se sont concentrées sur les entreprises liées à la chaîne du froid, selon IBM, ce qui laisse clairement penser qu’il s’agit d’une campagne ciblée. La firme a notamment découvert de faux e-mails d'un dirigeant de la société chinoise Haier Biomedical, qui fait effectivement partie de la chaîne logistique des vaccins. Sous prétexte de vouloir passer commande, ces messages invitent à télécharger des pièces jointes infectées qui peuvent permettre ensuite de récupérer des informations confidentielles, comme des identifiants pour se connecter aux serveurs des entreprises concernées.
Des attaques menées par des États ?
C'est en tout cas l'affirmation d'IMB. La semaine dernière, à propos des attaques contre les laboratoires, on parlait de la Corée du Nord. Quant au mobile, toutes les hypothèses sont envisageables. Ces attaques pourraient avoir comme objectif de perturber la chaîne d’approvisionnement et même la chaîne du froid en s’introduisant dans les systèmes techniques, peut-être pour ensuite faire du chantage.
Autre hypothèse : tenter de s’emparer de doses de vaccins pour les revendre au marché noir. Les pirates pourraient aussi vouloir prendre pied dans des systèmes informatiques sur le long terme, afin d'y dérober dans le futur des informations. On ne sait pas si ces attaques par phishing ont effectivement été couronnées de succès, et si des pirates ont pu récupérer des informations sensibles.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.