Les cyber-pirates ont ciblé les entreprises de distribution de la « chaîne du froid » de vaccins contre le coronavirus dans une campagne mondiale qui a les caractéristiques d’un État-nation, selon IBM.

Le géant américain de la technologie a déclaré qu’il avait découvert une « campagne mondiale de phishing » qui, selon lui, avait débuté en septembre, ciblant ceux associés à la « chaîne du froid » pour stocker et transporter les vaccins à la bonne température.

Cela vient après que des pirates informatiques nord-coréens présumés aient ciblé le producteur britannique de vaccins contre le coronavirus AstraZeneca avec de multiples tentatives d’accès aux ordinateurs du personnel la semaine dernière.

On ne sait pas qui a mené la dernière attaque, mais les chercheurs en sécurité ont déclaré qu’il avait la « marque de fabrique » d’être un État-nation.

Pfizer a déjà créé un lieu de rassemblement dans son installation du Michigan (photo ci-dessus) avec 350 grands congélateurs pour contenir les vaccins, qui doivent être stockés à -94 ° F, une fois qu’ils sont créés et prêts à être expédiés.

La tentative s’est étendue à six pays liés à la plate-forme d’optimisation des équipements de la chaîne du froid (CCEOP) de Gavi, l’alliance internationale des vaccins qui aide à distribuer des vaccins dans certains des pays les plus pauvres du monde.

« Compte tenu de la spécialisation et de la répartition mondiale des organisations ciblées dans cette campagne, il est fort probable que l’adversaire soit intimement conscient des composants critiques et des participants de la chaîne du froid », a déclaré IBM.

Le vaccin Pfizer-BioNTech, qui devrait être déployé au Royaume-Uni à partir de la semaine prochaine, n’était pas une cible spécifique de cet incident.

Les personnes concernées et les autorités ont été informées de l’opération.

La semaine dernière, il a été rapporté que des pirates informatiques avaient tenté de s’introduire dans les systèmes d’AstraZeneca alors que la société se précipitait pour déployer son vaccin Covid-19.

Les pirates se sont fait passer pour des recruteurs sur le site de réseautage LinkedIn et WhatsApp pour approcher le personnel d’AstraZeneca avec de fausses offres d’emploi, ont déclaré deux sources.

Ils ont ensuite envoyé des documents censés être des descriptions de poste contenant un code malveillant conçu pour accéder à l’ordinateur d’une victime.

Mene Pangalos, vice-président de la recherche d’AstraZeneca

Les tentatives de piratage ont ciblé un « large éventail de personnes », y compris le personnel travaillant sur la recherche sur Covid-19, a déclaré l’une des sources, mais ne semblent pas avoir réussi.

La mission nord-coréenne auprès des Nations Unies à Genève n’a pas répondu à une demande de commentaires.

Pyongyang a précédemment nié avoir mené des cyberattaques. Il n’a pas de ligne de contact directe pour les médias étrangers.

AstraZeneca, qui est devenu l’un des trois principaux développeurs de vaccins Covid-19, fabriquant un vaccin développé par l’Université d’Oxford, a refusé de commenter.

Les sources, qui se sont exprimées sous couvert d’anonymat pour discuter d’informations non publiques, ont déclaré que les outils et techniques utilisés dans les attaques montraient qu’ils faisaient partie d’une campagne de piratage en cours que les responsables américains et les chercheurs en cybersécurité ont attribué à la Corée du Nord.