Posté le décembre 4, 2020 à 17:25
L’IBM DÉTECTE DES MANŒUVRES DE PIRATAGE CONTRE SUR DISTRIBUTEURS DE VACCINS CONTRE LA COVID-19
Après avoir ciblé les fabricants de vaccins COVID-19, les hackers s’intéressent maintenant à la chaîne d’approvisionnement des vaccins, selon les chercheurs en sécurité d’IBM. Sur la base de ce rapport, la campagne mondiale de phishing a commencé à cibler les organisations chargées de la distribution de COVID-19 depuis septembre.
Dans un billet de blog, la société de technologie de l’information a souligné qu’elle avait découvert la campagne de phishing sur les organisations car celles-ci doivent conserver le vaccin à des températures extrêmement basses lorsqu’elles passent des fabricants aux mains des gens.
En conséquence, la mission nationale de vaccination du gouvernement américain, l’opération Warp Sped, a été mise en garde pour renforcer la sécurité de ses données et se méfier des courriels d’hameçonnage provenant de hackers.
Pfizer et BioNTech ont mis au point une chaîne du froid sécurisée, nécessaire pour conserver les vaccins stockés à -94F degré ou en dessous pour éviter leur altération.
Les hackers sont probablement des groupes parrainés par l’État
Le groupe ciblant ces organisations a envoyé des e-mails de phishing aux dirigeants en prétendant qu’ils provenaient des dirigeants du fournisseur de CCEOP, Hair Biomedical.
Sur la base du contenu de l’e-mail, les hackers ont demandé des devis sur le CCEOP. Il contient également des pièces jointes en HTML qui demandaient les détails du compte de la cible. Une fois que la cible tombe pour le mail de phishing et accepte ses demandes, elle peut stocker les informations et les utiliser pour y accéder à l’avenir.
L’article du blog explique que le principal objectif de la campagne de phishing COVID-19 est de voler des identifiants pour avoir un accès non autorisé à des informations sensibles et à des réseaux d’entreprise à l’avenir.
Bien que personne ne sache avec certitude quel groupe de hackers lance l’attaque, les chercheurs en sécurité soupçonnent des acteurs parrainés par l’État, en se basant sur la nature de ce que les hackers recherchent.
Le monde a reçu de bonnes nouvelles des entreprises pharmaceutiques, qui ont annoncé récemment qu’elles avaient mis au point des vaccins contre la COVID-19 très puissants contre la maladie. Il y a tellement de cibles distribuées et interconnectées au niveau mondial que les acteurs soutenus par l’État peuvent explorer pour obtenir un certain niveau d’accès au vaccin contre la COVID-19.
Les hackers se concentrent sur 6 régions
Les analystes Melissa Frysrych et Claire Zaboeva d’IBM, dans un article de blog, ont annoncé que la campagne de phishing couvrait 6 régions, dont Taiwan, la grande Europe, la République tchèque, la Corée du Sud, l’Italie et l’Allemagne.
La campagne semble reposer sur une « chaîne du froid », c’est-à-dire la section de la chaîne d’approvisionnement des vaccins qui stocke les doses de vaccins avant et pendant le transport.
Selon le billet de blog, les attaques visent des groupes liés à une organisation internationale qui promeut l’accès et la distribution du vaccin contre la COVID-19.
Le groupe de hackers vise également les organisations qui améliorent et distribuent les technologies permettant de conserver les vaccins à des températures très froides. Il s’agit notamment d’organisations qui s’occupent de sécurité Internet, de solutions, de logiciels, de création de sites web, de fabrication, ainsi que d’énergie.
Ils ont également ciblé la direction générale de la fiscalité et de l’union douanière de la Commission européenne, selon le billet de blog.
C’est un exemple typique de ce que les hackers des États nations sont capables de faire, car ils cherchent à obtenir des informations avancées sur le mouvement des vaccins qui ont un impact important sur l’économie mondiale.
Les organisations ont été invitées à rester vigilantes
Il ne fait aucun doute que les vaccins contre la COVID-19 figurent parmi les besoins les plus importants du monde, de sorte que leur demande peut stimuler l’économie des nations dont les fabricants ont pu en développer un.
Ainsi, les hackers parrainés par l’État sont toujours en liberté pour mettre la main sur le vaccin et ses méthodes de distribution.
IBM a recommandé aux entreprises qui participent au stockage et à la distribution du vaccin de rester très vigilantes à cette période. La CISA (Cybersecurity and Infrastructure Security Agency) a également lancé une alerte à cet égard. Selon l’agence, les organisations concernées devraient examiner le rapport de sécurité d’IBM et apprendre comment elles peuvent protéger au mieux leurs systèmes et leurs serveurs contre les attaques de phishing.
Cette année, après que des chercheurs du secteur pharmaceutique et de la santé ont commencé à développer un vaccin contre la COVID-19, les hackers ont intensifié leurs efforts pour pénétrer dans les serveurs de ces entreprises et voler du matériel et des données sensibles.
En mai, le gouvernement américain a accusé la Chine de parrainer des groupes de hackers pour voler la recherche sur les vaccins aux États-Unis.
En juillet, les autorités américaines ont arrêté deux hackers chinois en relation avec le vol de données sensibles de sociétés travaillant sur la recherche et le développement du vaccin contre la COVID-19.
Les services de renseignement russes ont également été accusés d’activités de piratage similaires, et les autorités américaines ont conseillé aux entreprises de renforcer leur sécurité également.
