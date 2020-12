IBM a découvert que des sociétés et des gouvernements sont la cible de pirates informatiques, encore inconnus à l’heure actuelle, annonce le New York Times sur son site. Parmi les systèmes touchés, celui de la Direction générale de la fiscalité et des douanes de la Commission européenne à Bruxelles.

Une série de cyberattaques en cours visent les entreprises et les organisations gouvernementales qui distribueront les vaccins contre le coronavirus dans le monde entier. C’est ce qu’a constaté la division cybersécurité d’IBM. On ignore à l’heure actuelle le but de ces attaques : voler la technologie permettant de conserver les vaccins réfrigérés en transit ou saboter les distributions ?

Les Etats-Unis alertés

La société multinationale américaine spécialisée en service informatique, IBM, a noté que l’organisation a "des liens directs avec de multiples réseaux gouvernementaux nationaux", ce qui montre que les attaquants avaient une compréhension sophistiquée de la façon d’identifier des cibles. C’est ainsi que l’on retrouve la Direction générale de la fiscalité et des douanes de la Commission européenne dans les cibles de ces attaques.

On y retrouve aussi l'Italie, l'Allemagne et de nombreuses organisations en Asie. La technique est celle du hameçonnage par mail. Les pirates se sont fait passer pour un cadre d'une grande entreprise chinoise, Haier Biomedical, un participant légitime de la chaîne de distribution. "Nous voulons passer une commande auprès de votre entreprise", annonce le courriel qui comprend un projet de contrat contenant un logiciel malveillant qui donnerait aux attaquants l'accès au réseau.

Nous voulons passer une commande auprès de votre entreprise

Les conclusions de la multinationale sont assez alarmantes pour que le Département américain de sécurité intérieure envisage de lancer sa propre alerte à l’opération Warp Speed, ont déclaré des fonctionnaires fédéraux. Warp speed, c’est le plan de l’administration Trump pour développer et distribuer des vaccins contre le coronavirus.

Il semblerait que les attaques ont pour objectif de voler les références des réseaux des cadres des entreprises et des responsables des organisations responsables de la chaîne de froid, selon les chercheurs de chez IBM et l’Agence de cybersécurité et de sécurité des infrastructures du ministère américain.

Comment le vaccin est expédié, stocké, conservé au froid et livré

Les pirates informatiques essayent de savoir comment le vaccin est expédié, stocké, conservé au froid et livré, selon Nick Rossmann, qui dirige l'équipe de renseignement sur les menaces mondiales d'IBM. "Nous pensons que celui qui est derrière tout cela voulait être capable de comprendre l'ensemble du processus de la chaîne du froid", a-t-il déclaré.

Le rapport d’IBM rappelle la nécessaire "vigilance en matière de cybersécurité à chaque étape de la chaîne d’approvisionnement" selon Josh Corman, spécialiste en matière de coronavirus à l’agence de cybersécurité. Dans un communiqué, il exhorte les organisations "impliquées dans le stockage et le transport des vaccins à durcir les zones d’attaque, en particulier dans les opérations de stockage au froid".