Les vaccins contre la Covid-19 sont au cœur de tous les enjeux. Les hackers l'ont bien compris et multiplient les attaques afin d'obtenir des informations précieuses et lucratives. La chaîne du froid, cruciale dans la logistique d'acheminement de certains vaccins, se trouve dans leur ligne de mire.
L'arrivée des différents vaccins ouvre une nouvelle phase, porteuse d'espoir, dans la dramatique évolution de l'épidémie qui secoue le monde depuis près d'un an maintenant. Les enjeux sanitaires et économiques qu'ils charrient sont colossaux et attisent toutes les convoitises. Et les hackers de tous horizons ont bien compris qu'ils tenaient là de nouvelles opportunités d'enrichissement et de nuisances. Les attaques sur des cibles ultrasensibles se sont multipliées ces dernières semaines.
À la chasse aux données sensibles
L'Agence européenne des médicaments (AEM), en pleine délibération sur la délivrance des autorisations de mise sur le marché des vaccins, a été victime d'une attaque de grande ampleur le 9 décembre, qui s'est soldée par le vol de nombreux fichiers contenant des informations importantes sur les produits Pfizer et BioNtech.
C'est par un communiqué lapidaire que l'Agence a rendu compte de ce piratage : « L'AEM a été l'objet d'une cyberattaque. L'agence a rapidement ouvert une enquête complète, en étroite coopération avec la police. »Aucune précision n'a été donnée concernant la nature de l'attaque ou l'identité de ceux qui en sont à l'origine. Les laboratoires Pfizer et BioNTech ont quant à eux confirmé que des documents leur appartenant ont été piratés.
Ce cyber-larcin se produit à la suite de nombreuses tentatives intervenues ses dernières semaines. Les pirates utilisent de vieilles techniques qui ont fait leurs preuves. La plupart des attaques ciblent une personne en marge de la chaîne de décision et parviennent, en utilisant de faux papiers entêtes, e-mails et documents, à gagner sa confiance, pour remonter petit à petit la hiérarchie et ainsi accéder aux données sensibles.
L'implication des États
Le 3 décembre, IBM a d'ailleurs rendu public un rapport qui éclaire d'un jour nouveau les pratiques et les cibles des pirates. Le géant de l'informatique a déployé une équipe dédiée à la chasse des hackers lorgnant les vaccins anti-Covid : la IBM Security X-Force. Cette troupe d'élite a découvert que les cybercriminels visaient, de manière répétée, la logistique d'approvisionnement et, en particulier, la chaîne du froid. En effet, le vaccin Pfizer, par exemple, doit impérativement être transporté dans un environnement à -70° C, le Modena doit quant à lui être conservé à - 20° C. Toute rupture de la chaîne du froid serait fatale à l'efficacité des doses.
Là encore, les hackers ne déploient pas des techniques complexes comme le piratage des réfrigérateurs ou des outils de gestion de stocks. C'est par une campagne de phishing des plus classiques qu'ils ont pu mettre à mal de nombreuses structures. L'un des pirates, par exemple, s'est fait passer pour un responsable de l'entreprise chinoise Haier Biomedical, une des rares sociétés au monde à disposer d'une chaîne du froid complète, fournisseur qualifié du programme de vaccination de l'ONU. En multipliant les contacts sous cette fausse identité, le pirate est parvenu à faire main basse sur des informations capitales.
Pour IBM, les attaques proviennent de groupes de hackers qui agissent pour le compte d'États. « Sans chemin évident vers une sortie d'argent, c'est improbable que des cybercriminels allouent le temps et les ressources nécessaires à la mise en place d'une opération calculée avec autant de cibles liées entre elles et réparties dans le monde », précise la société américaine dans son rapport. Comme souvent dans ce genre d'affaires qui semblent faire revivre les grandes heures de la guerre froide les regards accusateurs se tournent vers la Russie, l'Iran, la Corée du Nord et la Chine…
