Des pirates informatiques ont ciblé le service fiscal et douanier de la Commission européenne pour obtenir des informations sur la chaîne d’approvisionnement des vaccins COVID-19, a déclaré jeudi la société de technologie américaine IBM, ajoutant qu’un État-nation était probablement derrière les attaques.
L’unité de cybersécurité d’IBM a découvert qu’une campagne mondiale de phishing ciblait «les organisations associées à une chaîne du froid Covid-19», a-t-elle déclaré dans un article de blog, faisant référence à la chaîne d’approvisionnement des entreprises impliquées dans la manipulation des vaccins COVID-19 qui doivent être préservés à basses températures.
Des pirates informatiques ont envoyé des e-mails de «spear phishing» à des organisations et des entreprises se faisant passer pour un dirigeant d’entreprise de Haier Biomedical, une entreprise chinoise leader sur le marché de la technologie de la chaîne du froid. Les e-mails contenaient des pièces jointes à travers lesquelles des pirates ont tenté de voler des informations d’identification telles que des mots de passe et des informations de connexion.
Les e-mails ont été envoyés à un large éventail de cibles. IBM en a identifié un par son nom: la direction générale de la fiscalité et de l’union douanière de la Commission. D’autres cibles étaient situées en Allemagne, en Italie, en Corée du Sud, en République tchèque, dans d’autres régions d’Europe et à Taiwan.
Un porte-parole de la Commission européenne a déclaré qu’elle analysait toujours l’attaque et a ajouté: “nous avons pris les mesures nécessaires pour atténuer l’attaque … Nous enquêtons sur chaque incident”.
Les pirates informatiques ont commencé leur campagne en septembre, a déclaré IBM, ajoutant qu’il n’était pas clair si les pirates avaient réussi à atteindre leurs objectifs. Les pirates tentaient probablement “d’obtenir à l’avenir un accès non autorisé aux réseaux d’entreprise et aux informations sensibles”, a-t-il ajouté.
«Le ciblage de précision et la nature des organisations ciblées spécifiques indiquent potentiellement une activité de l’État-nation», a déclaré IBM, sans préciser quel État.
