in

Des pirates ciblent des cadres supérieurs d’une entreprise allemande achetant des EPI

 

Le 30 mars, alors que le nouveau coronavirus traversait l’Allemagne, le gouvernement du pays a chargé neuf multinationales, dont le géant pharmaceutique Bayer et le constructeur automobile Volkswagen, de se procurer des équipements de protection individuelle pour compenser le manque d’équipement.

Le même jour, des pirates informatiques non identifiés ont lancé une campagne de phishing intensive pour infiltrer au moins une de ces neuf entreprises, selon recherche publiée lundi par IBM. Les résultats montrent comment de multiples aspects de la réponse des sociétés au coronavirus – des installations d’essai à la recherche de vaccins en passant par l’achat d’ÉPI – ont été ciblés par des pirates de diverses bandes.

Les tentatives de phishing contre la société allemande anonyme, qui sont en cours, se sont étendues à plus de 100 cadres supérieurs et responsables des achats de la société et de ses fournisseurs dans plusieurs secteurs, selon IBM. On ne sait pas si le piratage a réussi, ni qui est responsable (les chercheurs d’IBM n’étaient pas sûrs).

Ce qui est clair, c’est que les pirates savaient quels cadres supérieurs d’entreprise ils voulaient faire des compromis dès l’annonce du groupe de travail allemand sur les EPI.

« Ces e-mails de phishing n’étaient pas destinés au service des ressources humaines », a déclaré à CyberScoop Nick Rossman, responsable de la recherche et des opérations chez IBM X-Force IRIS. «Ils visaient des cadres supérieurs… dans des entreprises qui, ensemble, forment une chaîne d’approvisionnement essentielle pour répondre à la crise des coronavirus.»

Les liens de phishing ont été conçus pour diriger les cadres vers de fausses pages de connexion Microsoft pour voler leurs informations d’identification et les envoyer vers des comptes hébergés sur Yandex, un service de messagerie russe populaire. En cas de succès, ces données pourraient être utilisées pour recueillir des informations précieuses sur les achats d’EPI par la société, sur lesquels les gouvernements se sont battus pendant que le virus sévissait.

Les chercheurs ont refusé de nommer l’entreprise ciblée. Outre Bayer et Volkswagen, le groupe de travail soutenu par le gouvernement allemand pour se procurer des EPI comprend la compagnie aérienne Lufthansa, la société chimique BASF et la compagnie maritime DHL. Chacune de ces sociétés possède de grandes chaînes d’approvisionnement et des opérations logistiques qui peuvent être utilisées pour parcourir le monde à la recherche de masques et de gants.

« Compte tenu du ciblage étendu observé de cette chaîne d’approvisionnement, il est probable que des membres supplémentaires du groupe de travail pourraient être des cibles d’intérêt dans cette campagne malveillante, nécessitant une vigilance accrue », ont écrit Rossman et ses collègues dans un blog.

IBM a déclaré avoir fait part de ses conclusions à la société ciblée et à l’équipe de réponse aux urgences informatiques du gouvernement allemand. Ce dernier n’a pas répondu à une demande de commentaires.

Les hackers, quant à eux, ne relâchent pas.

« Aussi récemment que la semaine dernière, nous avons vu le ciblage d’un haut dirigeant d’une société bio-pharmaceutique européenne – une société qui est probablement associée [with] la chaîne d’approvisionnement d’un membre du groupe de travail », a déclaré Rossman.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Annonce de l’Oppo A12 avec MediaTek Helio P35

L’un des plus grands sites Web du Royaume-Uni est alimenté par des activités criminelles