Computer Security Les cybercriminels attaquent les organisations de la...

Les cybercriminels attaquent les organisations de la chaîne du froid des vaccins COVID-19

chaîne d'approvisionnement covid-19 Bien que de nombreuses entités publiques et commerciales à travers le monde soient déjà sur le point de créer un vaccin COVID-19 efficace, elles doivent également trouver comment relever le défi logistique consistant à maintenir les doses à des conditions de congélation tout au long de la distribution de la chaîne d'approvisionnement. En plus de tout le reste, les développeurs de la chaîne du froid COVID-19 ont été soumis à une nouvelle cyberattaque conçue pour collecter les informations de connexion pour des avantages futurs potentiels. L'attaque - une campagne de phishing par e-mail actuellement en cours en Europe occidentale, en Corée du Sud et à Taiwan - vise à frapper les organisations qui se concentrent actuellement sur l'invention de la technologie qui permettrait aux vaccins COVID-19 de conserver leur puissance tout au long du cycle de la chaîne d'approvisionnement. Bien que les analystes de la sécurité n'aient pas encore révélé le véritable coupable, ils supposent qu'il s'agit peut-être d'une entreprise soutenue par l'État.

Une affaire liée au CCEOP

Déguisés en de simples demandes de devis, les e-mails d'hameçonnage sont également arrivés avec des outils codés en HTML, qui ont invité les destinataires à soumettre leurs informations de connexion. Les messages semblaient provenir de Haier Biomedical, un fournisseur de services de chaîne du froid renommé. En réalité, ils cherchent à récolter les informations de connexion et potentiellement les utiliser pour acquérir un accès administrateur à la distribution du vaccin COVID-19 et à d' autres données sensibles en temps voulu.

Le point focal de la campagne de phishing est constitué des entreprises et des organisations qui utilisent la plateforme d'optimisation des équipements de la chaîne du froid (CCEOP). Développé par Gavi Vaccine Alliance, CCEOP cherche à aider les entreprises à créer la technologie nécessaire pour transporter les vaccins à des températures ultra froides. À l'heure actuelle, le transport de la chaîne du froid est un sujet d'intérêt direct pour un grand nombre d'entreprises sur l'ensemble du spectre économique. De plus, la liste des entités associées au CCEOP est suffisamment longue pour inclure des acteurs internationaux de premier plan tels que la Direction générale Fiscalité et Union douanière de l'UE.

Pas un hacker mais un état?

On ne sait pas encore qui s'est lancé dans cette campagne. Compte tenu de sa grande échelle, de son exécution méticuleuse et de l'absence d'avantages financiers apparents, les chercheurs pensent que l'attaque peut être une simple campagne d'espionnage sanctionnée au niveau gouvernemental. Maintenant que des dizaines de pays font la course contre la montre pour trouver un remède robuste et pleinement fonctionnel contre le COVID-19, certains joueurs peuvent avoir du mal à résister à l'attrait de voir jusqu'où la concurrence a pu aller. En gardant à l'esprit que les cyberattaques incessantes ont entaché dès le départ toute la R&D liée au COVID-19, une telle hypothèse n'est peut-être pas nécessairement loin de la vérité.

Chargement...