Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
coronavirus covid-19 Pfizer
coronavirus covid-19 Pfizer
©JOEL SAGET / AFP

Course aux vaccins

IBM détecte des cyber-attaques en cours contre la distribution des vaccins anti-Covid dans le monde : alerte écarlate ou rouge pâle ?

Selon IBM, des prestataires spécialisés dans la chaîne du froid des vaccins contre la Covid-19 ont été ciblés par des attaques informatiques. Les pirates auraient tenté de récupérer des informations sensibles sur les vaccins. Un Etat pourrait-il être derrière ces attaques ?

Didier Hardoin

Didier Hardoin

Didier Hardoin est ingenieur en systèmes d'information, spécialiste en cybersecurité.

 

Voir la bio »

Atlantico.fr : Le service sécurité de l'entreprise informatique IBM a alerté sur une série de cyberattaques visant les entreprises et les organisations gouvernementales impliquées dans la distribution des vaccins contre le coronavirus dans le monde entier. Quel pourrait-être l'objectif de ces cyber attaques qui visent notamment la chaîne du froid du vaccin ? Vol de technologie ? Sabotage ?

Didier Hardoin : Il faut voir les intentions des attaquants: dans les mails, lorsqu'on ouvre (premier erreur) la pièce jointe qui serait un fichier HTML, ce dernier nous demande un utilisateur et mot de passe, afin de pouvoir par la suite envoyer ces informations aux attaquants qui vont tenter de s'infiltrer dans le réseau de l'entreprise concerné. Si on fait la deuxième erreur de ceder ces informations, on ouvre la porte aux attaquants. Les intentions sont donc claires: tenter une intrusion dans le réseau de la victime pour extraire des informations où paralyser le système.

Deux hypothèses sont donc lancés à ce jour: 

1. Ils tenteraient d'extraire (voler) des informations, chose qu'on a connu les dernières semaines dans plusieurs laboratoires. Vu que ce coup était dirigé notamment vers la chaîne de distribution du vaccin, ils tenteraient de compléter leurs informations : la recette (ou partie) volé, faut aussi voler comment la distribuer! Pourquoi juste voler la recette du gâteau, faut savoir le produire "en masse" et le distribuer....

2. Ils tenteraient d'empêcher d'une manière quelconque la distribution de cette dernière. Ce qui s'approche aussi des faits sur le terrain: on cible absolument toutes les entreprises qui sont fabriquants des matériels nécessaires pour la distribution du vaccin.

Il faut toujours être ouvert aux possibilités extrêmement malicieuses des acteurs, et selon les recherches d'IBM ces derniers seraient étatiques, ce qui semble correcte car on est sur une course contre la montre pour voir qui sort la vaccination en premier, qui la distribue en premier, etc. On parle alors de tout: exfiltration de données (vol de technologie), sabotage...

Les hackers semblent avoir utilisé la technique du hameçonnage (phishing) pour arriver à leurs fins. Comment ont-ils procédé ?

Effectivement on signale dans les réseaux cette série de cyberattaques basé sur la technique de hameçonnage (phishing). Dans un premier temps il faut toujours se rappeler ce qui est la base du phishing: a travers un mail, une personne malveillante, va tenter par tous les moyens d'éveiller votre curiosité et de vous faire cliquer sur un lien présenté ou ouvrir un ficher (qui contient du code malicieux). 

On est sur un sujet d'actualité, la vaccination contre le COVID-19, il est évident qu'il y aura du hameçonnage dans tout les sens pour pouvoir par exemple:

- Etre inscrit sur les listes de vaccination,

- Pré-payer un vaccin,

- Commander un vaccin depuis chez soi ...

Tout moyen est bon pour extraire des informations, et notamment des cartes bancaires et/ou paiements. Il faut se protéger, et le meilleur moyen pour l'utilisateur est l'éducation. 

Pour aider a mieux reconnaitre, et se protéger de ce type d'attaque je vous invite à aller sur https://phishingquiz.withgoogle.com/ afin de vous tester dans la matière. 

Selon IBM, les hackers ont "des liens directs avec de multiples réseaux gouvernementaux nationaux" et montrent une connaissance fine dans le ciblage des acteurs de la distribution du vaccin. Ils ont, par exemple, ciblé la Direction générale de la fiscalité et des douanes de la Commission européenne. Est-ce qu'un Etat pourrait être derrière ces attaques ?

Les attaquants derrière tout cela sembleraient être sponsorisés par un gouvernement effectivement. Il y a déja des rapports existants du groupe APT-31 (Chine) qui tente d'infecter des machines avec un mail de hameçonnage pour prendre le contrôle, clairement avec des fins au minima d'espionnage! 

Ces rapports datent du 29 octobre dernier déjà. 

On parle également de la Russie, mais n'écartons pas la Corée du Nord. On ne peut pas cibler à l'instant les possibles responsables, il n'est pas écarté non plus qu'il y ait une implication d'un groupe de hackers dans l'immensité de l'histoire pour prendre contrôle d'une organisation quelconque avec un ransomware noyé dans la masse... 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !