Des cybercriminels ciblent la chaîne du froid des vaccins Covid-19
Les équipes de sécurité d’IBM ont identifié une campagne de hameçonnage contre des organisations de divers pays ayant en commun de participer à la chaîne du froid des vaccins contre le coronavirus.
Les équipes de sécurité X-Force d’IBM ont identifié une vague de phishing ciblant les organisations liées à la chaîne du froid des vaccins contre la Covid-19. Démarrée en septembre, l’opération vise des acteurs de plusieurs pays ayant en commun d’être associés au programme Cold Chain Equipment Optimization Platform (CCEOP) de l’Alliance pour les vaccins (Gavi). On y trouve aussi bien des autorités douanières, que des fabricants de panneaux solaires utilisés équipant des réfrigérateurs, que des sociétés IT comptant des clients dans la pharma et les transports.
Ciblant des responsables de ces organisations, la campagne de phishing se fait passer pour un e-mail de Haier Biomedical, fournisseur légitime spécialisé dans la chaîne du froid, participant au programme CCEOP et jouant un rôle clé dans la distribution des vaccins, selon IBM. Le message de hameçonnage se réfère à une demande de devis (RFQ) et invite le destinataire à consulter un fichier joint HTML infecté.
Les spécialistes d’IBM estiment que la campagne a pour objectif de collecter des identifiants pour accéder aux systèmes des organisations visées. La manoeuvre permettrait ensuite d’obtenir des informations sur les plans de distribution des vaccins et les infrastructures mises en place par les autorités.
Selon IBM, il est vraisemblable qu’un acteur étatique est à l’origine de l’attaque, compte tenu de sa nature et de la précision dans le choix des cibles. La firme n’écarte pas cependant pas l’hypothèse criminelle compte tenu de la valeur qu’auraient les vaccins sur le marché noir.