Les cybercriminels ciblent désormais la chaîne d’approvisionnement du vaccin COVID-19

IBM X-Force a averti jeudi qu’il avait découvert une série de campagnes malveillantes ciblant la chaîne d’approvisionnement du vaccin COVID-19. Les attaques ont été menées contre des entreprises sélectionnées impliquées dans l’effort de distribution de vaccins, qui doivent être conservés au frais.

La direction générale de la fiscalité et de l’union douanière de la Commission européenne a été l’une des cibles de la campagne d’escroquerie, avec plusieurs sociétés européennes et asiatiques qui n’ont pas été révélées.

IBM a déclaré que les escrocs pourraient avoir pour but de récolter des informations d’identification, éventuellement pour obtenir à l’avenir un accès non autorisé aux réseaux d’entreprise et aux informations sensibles relatives à la distribution du vaccin COVID-19.

Bien qu’il ne soit pas encore clair si des attaques ont été couronnées de succès ou non, IMB a déclaré que la précision de l’opération signale “les caractéristiques potentielles de l’artisanat des États-nations”.

Le vaccin développé par Pfizer et la société allemande BioNTech qui ont obtenu le feu vert pour distribuer leur vaccin doit le stocker en dessous de 70 degrés Celsius pour son efficacité. Pour cela, Haier Biomedical – une société d’approvisionnement en chaîne de copie de Chine travaillant avec l’OMS et les Nations Unies et d’autres sociétés similaires peut être nécessaire.

 Les escrocs se font passer pour un cadre de Haier Biomedical et se déguisent en employé. Ils envoient des spams pour faire croire aux organisations qu’elles sont les fournisseurs du besoin matériel pour la transformation de la chaîne du froid Covid 19.

Les e-mails contiennent des fichiers HTML malveillants que les utilisateurs sont invités à télécharger et à ouvrir localement sur leur ordinateur. Une fois ouverts, ils sont invités à fournir leurs informations d’identification, prétendument pour rechercher le contenu. Cela permet aux attaquants de créer des pages en ligne de phishing que les chercheurs en sécurité et les forces de l’ordre peuvent détecter.