L'agence de cybersécurité CISA (Cybersecurity and Infrastructure Security Agency) alerte sur des emails de phishing et spear phishing (harponnage ; hameçonnage et ingénierie sociale) envoyés à des dirigeants et organisations impliqués dans le stockage et le transport de vaccins.
Cette alerte fait suite à la publication d'un rapport par IBM X-Force, selon qui des cyberattaques à l'échelle mondiale (au moins six pays) ciblent la chaîne du froid des vaccins contre le Covid-19, et autrement dit l'aspect logistique.
Le but est de tenter de recueillir des identifiants de connexion à des comptes. De quoi permettre ultérieurement un accès non autorisé à des réseaux informatiques et informations sensibles concernant la distribution du vaccin.
Les emails de phishing sont présentés comme des demandes sur les estimations des coûts pour la participation à un programme de vaccination. Parmi les cibles, IBM X-Force évoque des organisations mondiales basées en Europe et en Asie, ainsi que la direction générale de la fiscalité et des douanes de la Commission européenne.
Du phishing ciblé qui ne serait pas l'œuvre de cybercriminels
Ce n'est manifestement pas de l'harponnage d'attaquants à la petite semaine. IBM X-Force n'a pas été en mesure d'établir une attribution avec un niveau de confiance suffisamment élevé, mais estime que le ciblage précis est une caractéristique potentielle d'un acteur étatique.
Dans son rapport, IBM X-Force publie un exemple d'email de phishing. Il usurpe l'identité d'un dirigeant de Haier Biomedical faisant partie du programme officiel des Nations unies pour l'optimisation des équipements de la chaîne du froid.
Les emails contiennent des fichiers HTML malveillants en pièces jointes qui s'ouvrent en local et incitent les destinataires à saisir leurs identifiants pour une consultation. " Cette technique de phishing aide les attaquants à éviter de mettre en place des pages de phishing en ligne qui peuvent être découvertes et supprimées par les équipes de recherche en sécurité et forces de l'ordre ", écrit IBM X-Force.
Auparavant, plusieurs rapports de sécurité avaient alerté au sujet de cyberattaques visant non pas la chaîne d'approvisionnement, mais directement la recherche sur des vaccins contre le Covid-19. Microsoft a notamment attribué des attaques à des groupes étatiques. Un groupe russe Strontium (Fancy Bear), deux groupes nord-coréens Zinc (Lazarus) et Cerium.
