Selon une analyse d’IBM X-Force, des hackers ont tenté de pirater plusieurs organismes impliqués dans la chaîne du froid permettant de distribuer les vaccins contre la Covid-19.
Usurpant l’identité de Haier Biomedical, un acteur de poids dans ce domaine, les pirates ont envoyé des e-mails piégés à des responsables commerciaux, financiers, technologiques ou politiques. Le prétexte pouvait être une demande de devis pour un équipement ou un service, le but réel étant de collecter des identifiants.
Parmi les entités ciblées figurent la direction générale des impôts et de l’union douanière de la Commission européenne, ainsi que des entreprises des secteurs de l’énergie, de l’industrie et des services, implantées notamment en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taïwan.
À ce stade, X-Force ne sait pas si les attaques ont été couronnées de succès ou non.
Il est trop tôt pour dire qui se cache derrière cette attaque, mais les chercheurs pensent que c’est l’œuvre d’un groupe étatique. Les cibles sont plutôt atypiques pour des malfrats.
« Sans une stratégie claire de monétisation, il est peu probable que des cybercriminels consacrent le temps et les ressources nécessaires pour exécuter une telle opération calculée avec autant de cibles interconnectées et réparties à l’échelle mondiale », expliquent-ils.
La vaccination Covid-19 est un enjeu stratégique mondial. En collectant ces identifiants, les hackers pourraient intercepter des communications internes et récupérer des informations confidentielles sur le processus, les méthodes et les plans de distribution des vaccins.
Source : IBM X-Force
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
