Selon une alerte du gouvernement américain jeudi, des hackers, très probablement commandités par des dirigeants non-identifiés, ont ciblé la « chaîne du froid » du vaccin contre la Covid-19, qui comprend les sociétés conservant les vaccins à basse température pour qu’ils restent stables et utilisables.

L’alerte a été lancée après que des chercheurs d’IBM ont découvert des attaques de phishing lancées par des pirates informatiques se faisant passer pour des cadres de la société chinoise Haier, qui non seulement fournit des systèmes de refroidissement pour les médicaments mais prétend également être le seul fournisseur mondial de chaîne du froid intégrale. Cette dernière est vitale pour le stockage et le transport des vaccins. En effet, le vaccin Pfizer, qui s’est avéré être l’un des traitements Covid-19 les plus prometteurs, doit être stocké à -70°c pour rester efficace.

L’une des cibles de ces hackers était la direction générale de la fiscalité et de l’union douanière de la Commission européenne, qui s’occupe du commerce et des réglementations transfrontalières. Les entreprises du secteur de l’énergie solaire ont également été visées. Comme l’a noté IBM dans ses recherches, présentées à Forbes avant leur publication, les réfrigérateurs à vaccins sont souvent alimentés par des panneaux solaires dans les pays où les approvisionnements traditionnels ne sont pas fiables.

Cependant, il n’est pas clair si l’une des organisations ciblées a réellement été hackée. Aucune entreprise travaillant sur le développement d’un vaccin Covid-19 n’a encore été piratée avec succès, malgré moult tentatives. De plus, en dépit du fait que la Russie, la Chine et la Corée du Nord ont été associées à des cyber-attaques contre les développeurs du vaccin Covid-19, IBM n’a pas pu déterminer quelle nation était derrière les dernières attaques.

Un porte-parole de la Commission européenne a déclaré : « La Commission est au courant d’une campagne de phishing qui utilise le thème des vaccins Covid-19, et qui vise plusieurs organisations, dont la Commission européenne. Nous avons pris les mesures nécessaires pour atténuer l’attaque et nous suivons et analysons la situation de près ».

Les courriels malveillants étaient accompagnés de demandes de devis pour la participation au programme de la plateforme d’optimisation des équipements de la chaîne du froid (CCEOP), qui a été mis en place par Gavi, l’Alliance pour les vaccins et l’UNICEF en 2015 pour accroître l’efficacité de la chaîne d’approvisionnement en vaccins. Les courriels contenaient un lien vers un fichier HTML, plutôt qu’un site web, qui demandait au destinataire d’entrer ses identifiants de connexion au réseau de l’entreprise, qui seraient ensuite transmis aux hackers. Claire Zaboeva, analyste senior de la cybermenace chez IBM Security X-Force a déclaré : « Cette technique de Phishing aide les attaquants à éviter de mettre en ligne des pages de Phishing qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et les forces de l’ordre. Historiquement ».

L’Agence de cybersécurité et de sécurité des infrastructures (CISA) du DHS a émis son propre avertissement jeudi. « La CISA encourage toutes les organisations impliquées dans le stockage et le transport de vaccins à durcir les surfaces d’attaque, en particulier dans les opérations de stockage au froid, et à rester vigilantes contre toute activité dans cet espace. Cela signifie qu’il faut suivre les alertes et les conseils de la CISA et d’autres entités de sécurité, mettre en place des plans d’urgence et contacter la CISA pour obtenir un soutien supplémentaire », a déclaré Josh Corman, le stratège en chef de la CISA pour les soins de santé. La CISA a également conseillé aux organisations participant à l’opération Warp Speed, le programme américain visant à accélérer la mise sur le marché des vaccins Covid-19, d’être en alerte face aux attaques découvertes par IBM.

Un porte-parole de Gavi a ajouté : « Gavi a mis en place des politiques et des processus solides pour prévenir de telles attaques de phishing et tentatives de piratage. C’est pourquoi nous travaillons en étroite collaboration avec nos partenaires sur la sensibilisation à la sécurité afin de continuer à renforcer ces bonnes pratiques ».

Enfin, il n’y a pas que les Etats-nations qui s’en prennent aux médicaments Covid-19. Au début de la semaine, Interpol a averti que les criminels organisés pourraient également chercher à voler ou à perturber l’approvisionnement en vaccins. Les attaques n’ont cependant pas ralenti le rythme de production du vaccin contre la Covid-19, puisque le Royaume-Uni a annoncé cette semaine qu’il allait lancer les vaccins Pfizer ce mois-ci.

 

Article traduit de Forbes US – Auteur : Thomas Brewster

<<< À lire également : Moderna Soumet Le Vaccin Covid-19 À Une Approbation D’Urgence >>>