Une analyse de cybersécurité d’IBM suggère qu’une attaque était destinée à infiltrer les réseaux d’approvisionnement de la chaîne du froid pour les vaccins COVID-19
Les analystes en sécurité d’IBM ont découvert une campagne mondiale de phishing conçue pour infiltrer les organisations associées à la gestion des approvisionnements de la chaîne du froid en vaccins COVID-19. L’analyse de la cybermenace suggère que cette campagne présente les caractéristiques de l’espionnage d’un État-nation, mais aucun pays n’a été impliqué jusqu’à présent dans cette activité.
Au début de 2020, reconnaissant les problèmes de cybersécurité uniques que pose une pandémie mondiale, IBM a créé un groupe de travail spécifique sur la sécurité du COVID-19. Branche de sa division Security X-Force, ce groupe d’analystes de la cybersécurité s’est particulièrement intéressé aux moyens par lesquels les pirates informatiques peuvent utiliser la pandémie à des fins d’escroquerie ciblée.
Une découverte précoce de la task force a révélé une campagne de phishing très ciblée visant une société allemande chargée de se procurer des équipements de protection individuelle (EPI). En remontant jusqu’à une adresse IP basée en Russie, il n’était pas clair quel était le but de ces cyberattaques, mais les analystes ont émis l’hypothèse à l’époque qu’il était « très probable que des acteurs criminels et étatiques chercheront à exploiter les chaînes d’approvisionnement et d’achat mondiales dans l’intention soit de profiter de la crise, soit de soutenir les activités d’acquisition de leur pays hôte ».
Un nouveau billet de blog rédigé par Claire Zaboeva et Melissa Frydrych, analystes de l’IBM X-Force, fait état de la détection d’une campagne de phishing calculée visant des organisations affiliées à un programme international d’optimisation des équipements de la chaîne du froid. L’analyse révèle que l’activité de phishing s’est fait passer pour un employé de Haier Biomedical, une société chinoise travaillant avec plusieurs agences des Nations Unies pour créer des lignes d’approvisionnement de la chaîne du froid pour une distribution efficace du vaccin COVID-19.
« Il est fort probable que l’adversaire ait stratégiquement choisi de se faire passer pour Haier Biomedical parce qu’elle est censée être le seul fournisseur mondial de chaîne du froid complète », suggèrent Zaboeva et Frydrych. « Nous estimons que le but de cette campagne de phishing COVID-19 était peut-être de récolter des informations d’identification, éventuellement pour obtenir un accès non autorisé futur aux réseaux d’entreprises et aux informations sensibles relatives à la distribution du vaccin COVID-19 ».
À ce stade, il n’est pas clair si l’une de ces tentatives d’hameçonnage a été couronnée de succès. En conjonction avec le rapport d’IBM, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) du gouvernement américain a lancé une alerte à toutes les organisations impliquées dans la distribution de vaccins, les invitant à être vigilantes dans leurs pratiques de sécurité.
L’origine exacte de cette attaque est également un mystère permanent. IBM ne désigne aucun pays en particulier comme responsable pour l’instant, mais Zaboeva et Frydrych indiquent clairement que cette activité porte toutes les marques de la cyberactivité d’un État-nation.
« Bien que l’attribution soit actuellement inconnue, le ciblage précis et la nature des organisations ciblées indiquent potentiellement une activité de l’État-nation », écrivent Zaboeva et Frydrych. « Sans une voie claire vers un encaissement, il est peu probable que les cybercriminels consacrent le temps et les ressources nécessaires pour exécuter une opération aussi calculée avec autant de cibles interconnectées et réparties dans le monde entier ».
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
