En direct
Best of
Best of du 9 au 15 janvier
En direct
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 1 semaine 2 jours
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 1 semaine 2 jours
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 1 semaine 3 jours
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 1 semaine 3 jours
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 1 semaine 3 jours
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 1 semaine 3 jours
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 1 semaine 3 jours
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 1 semaine 3 jours
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 1 semaine 3 jours
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 1 semaine 3 jours
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 1 semaine 2 jours
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 1 semaine 2 jours
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 1 semaine 3 jours
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 1 semaine 3 jours
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 1 semaine 3 jours
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 1 semaine 3 jours
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 1 semaine 3 jours
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 1 semaine 3 jours
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 1 semaine 3 jours
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 1 semaine 3 jours
© JOEL SAGET / AFP
coronavirus covid-19 Pfizer
© JOEL SAGET / AFP
coronavirus covid-19 Pfizer
Course aux vaccins

IBM détecte des cyber-attaques en cours contre la distribution des vaccins anti-Covid dans le monde : alerte écarlate ou rouge pâle ?

Publié le 04 décembre 2020
Selon IBM, des prestataires spécialisés dans la chaîne du froid des vaccins contre la Covid-19 ont été ciblés par des attaques informatiques. Les pirates auraient tenté de récupérer des informations sensibles sur les vaccins. Un Etat pourrait-il être derrière ces attaques ?
Didier Hardoin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Didier Hardoin est ingénieur en systèmes d'information, spécialiste en cybersécurité.  
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Selon IBM, des prestataires spécialisés dans la chaîne du froid des vaccins contre la Covid-19 ont été ciblés par des attaques informatiques. Les pirates auraient tenté de récupérer des informations sensibles sur les vaccins. Un Etat pourrait-il être derrière ces attaques ?

Atlantico.fr : Le service sécurité de l'entreprise informatique IBM a alerté sur une série de cyberattaques visant les entreprises et les organisations gouvernementales impliquées dans la distribution des vaccins contre le coronavirus dans le monde entier. Quel pourrait-être l'objectif de ces cyber attaques qui visent notamment la chaîne du froid du vaccin ? Vol de technologie ? Sabotage ?

Didier Hardoin : Il faut voir les intentions des attaquants: dans les mails, lorsqu'on ouvre (premier erreur) la pièce jointe qui serait un fichier HTML, ce dernier nous demande un utilisateur et mot de passe, afin de pouvoir par la suite envoyer ces informations aux attaquants qui vont tenter de s'infiltrer dans le réseau de l'entreprise concerné. Si on fait la deuxième erreur de ceder ces informations, on ouvre la porte aux attaquants. Les intentions sont donc claires: tenter une intrusion dans le réseau de la victime pour extraire des informations où paralyser le système.

Deux hypothèses sont donc lancés à ce jour: 

1. Ils tenteraient d'extraire (voler) des informations, chose qu'on a connu les dernières semaines dans plusieurs laboratoires. Vu que ce coup était dirigé notamment vers la chaîne de distribution du vaccin, ils tenteraient de compléter leurs informations : la recette (ou partie) volé, faut aussi voler comment la distribuer! Pourquoi juste voler la recette du gâteau, faut savoir le produire "en masse" et le distribuer....

2. Ils tenteraient d'empêcher d'une manière quelconque la distribution de cette dernière. Ce qui s'approche aussi des faits sur le terrain: on cible absolument toutes les entreprises qui sont fabriquants des matériels nécessaires pour la distribution du vaccin.

Il faut toujours être ouvert aux possibilités extrêmement malicieuses des acteurs, et selon les recherches d'IBM ces derniers seraient étatiques, ce qui semble correcte car on est sur une course contre la montre pour voir qui sort la vaccination en premier, qui la distribue en premier, etc. On parle alors de tout: exfiltration de données (vol de technologie), sabotage...

Les hackers semblent avoir utilisé la technique du hameçonnage (phishing) pour arriver à leurs fins. Comment ont-ils procédé ?

Effectivement on signale dans les réseaux cette série de cyberattaques basé sur la technique de hameçonnage (phishing). Dans un premier temps il faut toujours se rappeler ce qui est la base du phishing: a travers un mail, une personne malveillante, va tenter par tous les moyens d'éveiller votre curiosité et de vous faire cliquer sur un lien présenté ou ouvrir un ficher (qui contient du code malicieux). 

On est sur un sujet d'actualité, la vaccination contre le COVID-19, il est évident qu'il y aura du hameçonnage dans tout les sens pour pouvoir par exemple:

- Etre inscrit sur les listes de vaccination,

- Pré-payer un vaccin,

- Commander un vaccin depuis chez soi ...

Tout moyen est bon pour extraire des informations, et notamment des cartes bancaires et/ou paiements. Il faut se protéger, et le meilleur moyen pour l'utilisateur est l'éducation. 

Pour aider a mieux reconnaitre, et se protéger de ce type d'attaque je vous invite à aller sur https://phishingquiz.withgoogle.com/ afin de vous tester dans la matière. 

Selon IBM, les hackers ont "des liens directs avec de multiples réseaux gouvernementaux nationaux" et montrent une connaissance fine dans le ciblage des acteurs de la distribution du vaccin. Ils ont, par exemple, ciblé la Direction générale de la fiscalité et des douanes de la Commission européenne. Est-ce qu'un Etat pourrait être derrière ces attaques ?

Les attaquants derrière tout cela sembleraient être sponsorisés par un gouvernement effectivement. Il y a déja des rapports existants du groupe APT-31 (Chine) qui tente d'infecter des machines avec un mail de hameçonnage pour prendre le contrôle, clairement avec des fins au minima d'espionnage! 

Ces rapports datent du 29 octobre dernier déjà. 

On parle également de la Russie, mais n'écartons pas la Corée du Nord. On ne peut pas cibler à l'instant les possibles responsables, il n'est pas écarté non plus qu'il y ait une implication d'un groupe de hackers dans l'immensité de l'histoire pour prendre contrôle d'une organisation quelconque avec un ransomware noyé dans la masse... 

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
plett
- 04/12/2020 - 11:59
Dommage
Article assez intéressant mais dommage il est truffé de fautes grammaticales et d'orthographe.