COVID-19 Les pirates informatiques tentent de perturber le processus de vaccination

(New York) Les vaccins contre le coronavirus suscitent la convoitise des cybercriminels qui multiplient les attaques pour perturber leur acheminement ou s’emparer de secrets industriels, contraignant les laboratoires et les acteurs de la chaîne logistique à redoubler de vigilance.

Dans un rapport publié jeudi, le groupe informatique IBM a révélé qu’une série de cyberattaques avait ciblé la distribution des vaccins, qui doivent être stockés et transportés à de très basses températures.

« Notre équipe a récemment découvert une campagne mondiale d’hameçonnage ( » phishing « ) visant des organisations associées à la chaîne du froid liée à la COVID-19 », ont écrit dans un article de blogue Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.

Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à-70 °C pour garantir son efficacité.

D’après IBM, la direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques, ainsi que des entreprises européennes et asiatiques impliquées dans la chaîne logistique, dont les noms n’ont pas été dévoilés.  

Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du harponnage, ou « spear phishing », qui consiste à se faire passer pour un acteur légitime afin de récupérer des données confidentielles et sensibles auprès de particuliers ou d’organisations.

Ces derniers sont incités dans des courriels à fournir des mots de passe ou des identifiants, ensuite exploités par des logiciels malveillants.

Des cybercriminels ont aussi essayé de s’en prendre directement à plusieurs laboratoires pharmaceutiques développant des vaccins – les Américains Johnson & Johnson et Novavax, le Britannique AstraZeneca et des laboratoires sud-coréens –, selon le Wall Street Journal.

Des laboratoires espagnols auraient également été attaqués par des cybercriminels chinois, a rapporté en septembre le journal El Pais.

Le mois dernier, le géant du stockage frigorifique Americold a, lui, signalé au gendarme boursier américain un piratage de ses systèmes informatiques sans préciser si l’attaque était liée au rôle du groupe dans l’entreposage des vaccins.

Motivations

Dans son rapport, IBM précise ne pas être en mesure de dire qui est à l’origine des piratages, mais assure que leur nature et leur sophistication font penser aux méthodes d’un acteur étatique.

Pour Mark Kedgley de New Net Technologies, un fournisseur de logiciels de cybersécurité, « la propriété intellectuelle liée aux produits pharmaceutiques grand public a une valeur immense et est un prix de choix pour les cybercriminels. »

« Dans le cas des vaccins contre la COVID-19, cela relève du piratage au niveau de l’État-nation », estime-t-il.

Les pays dont les noms reviennent fréquemment chez les experts sont la Russie, la Chine et la Corée du Nord, même si aucune preuve formelle de leur implication n’a été établie.

L’éditeur russe d’antivirus informatiques Kaspersky rappelle à cet égard que les techniques d’usurpation d’identité, par exemple, « ou les adresses électroniques hébergées dans un domaine. ru […] peuvent être utilisés pour tenter de détourner les soupçons portant sur l’identité, et notamment la nationalité des attaquants. »

Des motivations financières ne sont pas non plus à exclure étant donné l’aspect lucratif de la commercialisation des vaccins.

« Cette série d’attaques n’est pas du tout surprenante », assure Brett Callow d’Emsisoft, une société spécialisée dans la cybersécurité. « Les acteurs étatiques et non étatiques tentent d’utiliser n’importe quelle situation pour obtenir un avantage, qu’il soit politique ou financier. Cela aurait été inconcevable que les efforts liés à la COVID-19 ne soient pas visés. »

Vigilance

Les autorités américaines prennent en tout cas la menace très au sérieux comme en témoigne la réaction au rapport d’IBM de l’agence fédérale en charge de la cybersécurité, CISA.

« CISA encourage toutes les organisations impliquées dans le stockage et le transport des vaccins à renforcer leurs protections, notamment pour les opérations de conservation à froid, et à rester vigilantes face à toute activité dans ce secteur », a affirmé dans un communiqué transmis à l’AFP Josh Corman, chercheur pour cette agence sous la tutelle du département de la Sécurité intérieure.  

Les laboratoires affirment eux aussi rester sur leurs gardes.

« La plupart de grands groupes pharmaceutiques ont les ressources en matière de cybersécurité pour détecter des codes malveillants et s’en protéger » a assuré Marene Allison, responsable de la sécurité chez Johnson & Johnson, lors d’une visioconférence organisée jeudi par l’Aspen Institute.  

« Malheureusement, ce n’est pas le cas de tout le monde dans l’industrie de la santé », a-t-elle complété.