Des pirates cherchent à connaître les secrets des vaccins contre la Covid-19. © hedgehog94, Adobe Stock
Tech

Des hackers ont manipulé des données confidentielles liées aux vaccins anti-Covid

ActualitéClassé sous :cybersécurité , cyberattaque , Covid-19

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Pour semer le doute dans la population et nourrir le complotisme autour des vaccins, des pirates ont volé, puis modifié des données sur le vaccin Pfizer-BioNTech. Victime de la cyberattaque, l'Agence européenne des médicaments a confirmé que des e-mails confidentiels avaient été subtilisés, puis postés sur le dark web russe.

Début décembre, à quelques jours du lancement de la campagne de vaccination, l'Agence européenne des médicaments révélait qu'elle avait été « l'objet d'une cyberattaque » et qu'une enquête était ouverte en coopération avec la police. À l'époque, l'AEM assurait qu'aucune donnée personnelle n'avait été piratée mais, en revanche, Pfizer avait précisé que des documents liés à la demande d'autorisation de son vaccin avaient été subtilisés.

Aujourd'hui, on apprend que les données volées ont été mises en ligne par les pirates, et que le but du piratage était de manipuler les documents pour « saper la confiance » dans les vaccins contre la Covid-19. L'objectif était donc de créer de la désinformation et, à l'heure du complotisme et des « fake news », la publication de faux rapports de chercheurs sur les vaccins pouvait effectivement causer des dégâts.

C'est sur un forum russe sur le dark web qu'ont été postés les documents subtilisés à l'AEM. Ils ont été modifiés pour faire croire que le vaccin était inefficace. © Small Wars Journal

33 Mo de données postées sur le dark web

Parmi les documents piratés, puis modifiés, il y avait d'authentiques e-mails. « Cela concernait une correspondance électronique interne, confidentielle, datant de novembre, relative aux processus d'évaluation des vaccins Covid-19, écrit l'AEM. L'enquête en cours a révélé qu'une partie du contenu de ces courriels a été manipulée par les auteurs de l'attaque dans ce qui semble être une tentative de créer la méfiance avec la désinformation sur les vaccins. »

On ne sait toujours pas qui se cache derrière cette attaque, mais la société Yarix a trouvé les fichiers sur un forum russe, sur le dark web. L'ensemble pèse 33 Mo, et comprend 5 dossiers et 50 fichiers. Le pirate a posté le fichier le 30 décembre, accompagné du message « Fraude étonnante ! Diabolique Pfffizer ! Faux vaccins ! ». De quoi alimenter les mouvements anti-vaccins, d'autant que les documents mis en ligne s'appuient sur des e-mails authentiques.

Pour en savoir plus

L'Agence européenne des médicaments victime d'une cyberattaque

Le fabricant américain de médicaments Pfizer et son partenaire allemand BioNTech ont confirmé que l'Agence européenne des médicaments (AEM) avait été victime d'un piratage mercredi et que des documents liés au développement de leur vaccin contre la Covid-19 avaient été consultés par des hackers.

Publié le 10/12/2020 par Fabrice Auclert

Après les hôpitaux, les laboratoires et la chaîne du froid, les pirates informatiques ont décidé de s'en prendre à l'Agence européenne des médicaments (AEM). C'est elle qui délivre actuellement les autorisations à plusieurs vaccins contre la Covid-19, et elle étudie actuellement la mise en circulation des vaccins Pfizer/BioNTech et Moderna. C'est elle aussi qui est chargée d'autoriser et de contrôler les médicaments dans les 27 pays de l'Union européenne.

« L'AEM a été l'objet d'une cyberattaque. L'agence a rapidement ouvert une enquête complète, en étroite coopération avec la police », peut-on lire dans le communiqué de quelques lignes, sans que l'agence ne donne plus de précisions. En revanche, Pfizer indique que des documents liés à la demande d'autorisation de son vaccin avaient été piratés pendant cette cyberattaque. « Il est important de noter que ni le système de BioNTech ni celui de Pfizer n'ont été violés en lien avec cet incident, et nous n'avons pas connaissance de données personnelles qui auraient été piratées », ajoute le laboratoire. Il n'empêche que selon des spécialistes, cités par Reuters, les documents consultés sont confidentiels et peuvent être précieux pour la concurrence.

Pas une attaque de type « ransomware »

Toujours selon l’agence Reuters, BioNTech confirme que les auteurs de l'attaque ont pu « accéder illégalement » à des documents en lien avec les demandes d'autorisation du vaccin actuellement développé par l'entreprise avec Pfizer. Autre précision : il ne s'agit pas d'une attaque de type « ransomware » et le système informatique est donc opérationnel alors qu'a démarré une vraie course contre la montre pour la campagne de vaccins.

La police a immédiatement lancé une enquête. L'un des objectifs est de savoir qui se cache derrière ces attaques puisqu'on sait que des groupes de hackers avaient prévenu, au printemps dernier, qu'ils ne s'en prendraient pas aux institutions et aux établissements qui luttent contre la pandémie. Une fois de plus, les regards se tournent vers des États comme la Russie, la Chine ou la Corée du Nord.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !