L’entreprise IBM a révélé l’existence d’une campagne de hameçonnage sur Internet visant le fabricant de matériel de réfrigération utilisé par les entreprises pharmaceutiques qui développent des vaccins contre la Covid-19. Les pirates informatiques seraient au service d’un gouvernement.
Le département X-Force du géant de l’informatique a été créé le printemps dernier pour contrer les menaces informatiques en lien avec la pandémie de Covid-19. Il a récemment détecté une campagne de hameçonnage lancée en septembre et dirigée contre l’entreprise Gavi dans au moins six pays. Cette entreprise fabrique le matériel servant à conserver les vaccins à basse température pour l’entreposage et le transport.
Les pirates se faisaient passer pour un dirigeant de l’entreprise chinoise Haier Biomedical, un des gros joueurs de l’industrie pharmaceutique, et contactaient des employés de fournisseurs de matériel de transport afin d’obtenir des informations confidentielles. Par des courriels frauduleux, ces employés étaient invités à fournir leurs codes d’accès d’entreprise afin de lire des documents envoyés par l’imposteur. Parmi les cibles de ces courriels, on retrouve également la direction de la Fiscalité et de l’Union douanière de l’Union européenne ainsi que des entreprises de différents secteurs, tels que l’énergie, la sécurité informatique et la fabrication manufacturière.
Selon les analystes d’IBM, ces attaques portent la marque d’une opération menée par un gouvernement. La complexité de celles-ci et le type de cible sont des indicateurs d’une attaque de ce genre. D’ailleurs, plus tôt cette année, les services de renseignement de différents pays ont indiqué que des gouvernements pourraient tenter de perturber la production de vaccins contre la Covid-19. Jusqu’à maintenant, il n’a pas été possible de savoir si la campagne de hameçonnage a réussi à piéger des entreprises. Ce genre d’opération peut être mené de manière très discrète et est donc difficile à détecter.