Recevez chaque jour toute l'actualité du numérique

x

IBM alerte sur les cybermenaces pesant sur le transport des vaccins contre le Covid-19

IBM met en garde les transporteurs qui pourraient être en charge de l'acheminement des vaccins anti Covid-19 des risques de cybermenaces qu'ils encourent. L'entreprise a détecté une attaque par hameçonnage visant à collecter des identifiants de connexion d'entreprises pouvant être impliquées dans le transport réfrigéré des vaccins.
Twitter Facebook Linkedin Flipboard Email
×

IBM alerte sur les cybermenaces pesant sur le transport des vaccins contre le Covid-19
IBM alerte sur les cybermenaces pesant sur le transport des vaccins contre le Covid-19 © Unsplach - Daniel Schludi

IBM tire la sonnette d'alarme. L'entreprise prévient que les hackers visent les entreprises devenues essentielles pour assurer le transport des vaccins contre le Covid-19 à travers le monde. IBM a assurée, dans un poste de blog publié ce jeudi 3 décembre 2020, avoir découvert une campagne mondiale de phishing se concentrant sur les entreprises pouvant être associées à la chaîne de froid. Le vaccin développé par Pfizer et BioNTech doit être conservé à une température très basses, que ce soit pendant son transport ou son stockage, pour garder l'intégralité de ses propriétés.

La Commission européenne ciblée
La division cybersécurité d'IBM explique avoir détecté qu'un groupe de hackers cherchait à recueillir des informations sur les différentes aspects de la chaine du froid. L'opération d'hameçonnage a débuté en septembre et s'est étendue dans six pays dont l'Allemagne, l'Italie et la Corée du Sud.

Ce groupe a envoyé des e-mails signés du nom d'un cadre de Haier Biomedical, un fournisseur chinois de chaîne du froid spécialisé dans transport des vaccins et le stockage des échantillons biologiques. Ces e-mails ont été envoyés à des entreprises considérées comme pouvant apporter un soutien matériel lors du transport des vaccins. Ont notamment été ciblés la direction générale de la fiscalité et des douanes qui est rattachée à la Commission européenne, ainsi que des entreprises des secteurs de l’énergie (comme celles pouvant fournir des panneaux solaires permettant d'alimenter la réfrigération des conteneurs), de l'industrie, de la création de sites web et de logiciels et des solutions de sécurité.

Réussir à collecter des identifiants de connexion
Ces mails étaient envoyés à des cadres travaillant dans les divisions vente, approvisionnement, technologie de l'information ou finances et qui peuvent donc être impliqués dans la mise en place de cette chaine du froid. Ils contenaient des pièces jointes HTML malveillantes conçues pour s'ouvrir localement et demander aux destinataires d'entrer leurs informations d'identification pour afficher le fichier. Le but étant probablement de collecter des informations d'identification  pour parvenir à collecter par la suite des informations sensibles sur le réseau de distribution.

IBM n'a pas réussi à savoir si cette campagne de hameçonnage a reçu le succès escompté ni qui était à l'origine de cette attaque. Toutefois, l'entreprise précise que ce groupe de hackers est probablement soutenu par un Etat en raison de l'ampleur du hameçonnage et des personnes visées. La Cybersecurity and Infrastructure Security Agency (CISA) a publié ce même jour, en lien avec l'information diffusée par IBM, une recommandation afin d'inciter les entreprises concernées par le transport des vaccins à rester vigilantes et renforcer leur sécurité.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.