IBM a découvert que des entreprises et des gouvernements ont été visés par des pirates inconnus, ce qui a déclenché un avertissement du département de la sécurité intérieure des Etats-Unis.

En effet, plusieurs cyberattaques visent les entreprises ainsi que les organisations gouvernementales qui assurent la distribution des vaccins contre les coronavirus à l’échelle mondiale, a découvert la division de cybersécurité d’IBM, malgré le fait que l’on ne sache pas encore si le but consiste à voler la technologie afin de conserver les vaccins réfrigérés en transit ou bien saboter les mouvements.

Les résultats sont assez alarmants, ce qui a poussé le département de la Sécurité intérieure américaine à envisager de publier son propre avertissement à l’Opération Warp Speed, l’effort de l’administration Trump pour développer et distribuer des vaccins contre les coronavirus, ont déclaré des responsables fédéraux.

Selon les chercheurs d’IBM et la Cybersecurity and Infrastructure Security Agency, il parait que les attaques étaient destinées à voler les données d’identification du réseau des dirigeants d’entreprise et des responsables d’organisations mondiales impliquées dans le processus de réfrigération nécessaire pour la protection des doses de vaccins.

La majorité des approches étaient sous forme d’e-mails de « spear phishing », qui usurpent l’identité d’un dirigeant d’une grande société chinoise, Haier Biomedical, qui se trouve être un simple participant légitime de la chaine de distribution. Le contenu de cet e-mail est : « Nous voulons passer une commande auprès de votre société » et inclut un projet de contrat de logiciels malveillants permettant aux attaquants d’avoir accès au réseau.

Les chercheurs d'IBM Security X-Force, la branche de cybersécurité de l'entreprise, ont déclaré qu'ils pensaient que les attaques étaient suffisamment sophistiquées pour pointer vers une initiative parrainée par le gouvernement, et non une opération criminelle malhonnête visant uniquement un gain monétaire. Mais ils n'ont pas encore pu identifier quel pays pourrait être derrière ces attaques.

Des experts tierces ont déclaré qu'ils doutaient que ce soit la Chine, qui a été accusée d'avoir tenté de voler des informations sur les vaccins à des universités, des hôpitaux et des chercheurs médicaux, car les pirates chinois n’ont pas l’habitude de se faire passer pour des dirigeants de grandes entreprises chinoises.

S'ils ont raison, les principaux suspects seraient des pirates informatiques Russes ou bien établis en Corée du Nord, qui ont également été accusés par les États-Unis d'avoir mené des attaques pour voler des informations sur le processus de fabrication et de distribution des vaccins. Parfois, il est difficile de faire la différence entre les opérations de piratage officielles des gouvernements russe ou nord-coréen, et si celles menées à des fins privées ou non.