Des pirates cherchent à connaître les secrets des vaccins contre la Covid-19. © hedgehog94, Adobe Stock
Tech

Vaccin anti-Covid-19 : quels pays se cachent derrière l’attaque de l’Agence européenne du médicament ?

ActualitéClassé sous :cybersécurité , vaccin anti-Covid , cyberattaque

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Selon un média néerlandais, les gouvernements chinois et russe se trouvaient derrière la campagne de cyberespionnage contre l'Agence européenne du médicament en décembre dernier. L'objectif : savoir où commercialiser leurs propres vaccins.

La course aux vaccins contre la Covid-19 a également fait l'objet d'une guerre silencieuse, celle du cyberespionnage. Selon les informations du journal néerlandais de Volkskrant, relayé par Reuters, la Russie et la Chine auraient lancé des cyberattaques contre l'Agence européenne du médicament (AEM) durant le mois de décembre. Il s'agissait essentiellement d'obtenir des informations sur les vaccins en cours d'autorisation sur le marché. Les premiers à avoir commis ces intrusions seraient les Chinois. Ils se seraient attaqués aux serveurs de l'organisme dès le premier semestre 2020.

Du côté des Russes, les experts ont pu déterminer qu'ils avaient accédé à ces documents durant plus d'un mois. Dans les deux cas, les États cherchaient surtout à connaitre les volumes de production et à établir la liste des pays ayant commandé les vaccins Pfizer-BioNTech

Pirater pour mieux proposer Spoutnik-V et SinoVac

Comme Futura l'avait déjà relaté, cette révélation vient donner une attribution à cette cyberattaque qui avait touché l'AEM en décembre. À l'époque, l'AEM assurait qu'aucune donnée personnelle n'avait été piratée mais que les documents en rapport à la demande d'autorisation du vaccin Pfizer-BioNTech avaient été dérobés. On avait pu retrouver les documents manipulés sur le darknet russe. Ils étaient mis en scène de façon à ce que leurs contenus puissent saper la confiance sur ces vaccins. De leur côté, la Russie et la Chine avaient, comme à leur habitude, nié toute campagne de piratage.

En plus de leur tendance à la cyberpiraterie par des groupes de hackers plus ou moins orchestrés par les autorités, les deux États produisent également leurs propres vaccins avec respectivement Spoutnik-V et SinoVac. Comme les pirates axaient essentiellement leurs recherches sur les données relatives aux commandes, il est probable que les deux pays cherchaient à exploiter ces informations pour cibler et démarcher les pays n'étant pas suffisamment approvisionnés pour leur proposer leurs vaccins.

Pour en savoir plus

Des hackers ont manipulé des données confidentielles liées aux vaccins anti-Covid

Pour semer le doute dans la population et nourrir le complotisme autour des vaccins, des pirates ont volé, puis modifié des données sur le vaccin Pfizer-BioNTech. Victime de la cyberattaque, l'Agence européenne des médicaments a confirmé que des e-mails confidentiels avaient été subtilisés, puis postés sur le dark web russe.

Publié le 20/01/2021 par Fabrice Auclert

Début décembre, à quelques jours du lancement de la campagne de vaccination, l'Agence européenne des médicaments révélait qu'elle avait été « l'objet d'une cyberattaque » et qu'une enquête était ouverte en coopération avec la police. À l'époque, l'AEM assurait qu'aucune donnée personnelle n'avait été piratée mais, en revanche, Pfizer avait précisé que des documents liés à la demande d'autorisation de son vaccin avaient été subtilisés.

Aujourd'hui, on apprend que les données volées ont été mises en ligne par les pirates, et que le but du piratage était de manipuler les documents pour « saper la confiance » dans les vaccins contre la Covid-19. L'objectif était donc de créer de la désinformation et, à l'heure du complotisme et des « fake news », la publication de faux rapports de chercheurs sur les vaccins pouvait effectivement causer des dégâts.

C'est sur un forum russe sur le dark web qu'ont été postés les documents subtilisés à l'AEM. Ils ont été modifiés pour faire croire que le vaccin était inefficace. © Small Wars Journal

33 Mo de données postées sur le dark web

Parmi les documents piratés, puis modifiés, il y avait d'authentiques e-mails. « Cela concernait une correspondance électronique interne, confidentielle, datant de novembre, relative aux processus d'évaluation des vaccins Covid-19, écrit l'AEM. L'enquête en cours a révélé qu'une partie du contenu de ces courriels a été manipulée par les auteurs de l'attaque dans ce qui semble être une tentative de créer la méfiance avec la désinformation sur les vaccins. »

On ne sait toujours pas qui se cache derrière cette attaque, mais la société Yarix a trouvé les fichiers sur un forum russe, sur le dark web. L'ensemble pèse 33 Mo, et comprend 5 dossiers et 50 fichiers. Le pirate a posté le fichier le 30 décembre, accompagné du message « Fraude étonnante ! Diabolique Pfffizer ! Faux vaccins ! ». De quoi alimenter les mouvements anti-vaccins, d'autant que les documents mis en ligne s'appuient sur des e-mails authentiques.


L'Agence européenne des médicaments victime d'une cyberattaque

Le fabricant américain de médicaments Pfizer et son partenaire allemand BioNTech ont confirmé que l'Agence européenne des médicaments (AEM) avait été victime d'un piratage mercredi et que des documents liés au développement de leur vaccin contre la Covid-19 avaient été consultés par des hackers.

Publié le 10/12/2020 par Fabrice Auclert

Après les hôpitaux, les laboratoires et la chaîne du froid, les pirates informatiques ont décidé de s'en prendre à l'Agence européenne des médicaments (AEM). C'est elle qui délivre actuellement les autorisations à plusieurs vaccins contre la Covid-19, et elle étudie actuellement la mise en circulation des vaccins Pfizer/BioNTech et Moderna. C'est elle aussi qui est chargée d'autoriser et de contrôler les médicaments dans les 27 pays de l'Union européenne.

« L'AEM a été l'objet d'une cyberattaque. L'agence a rapidement ouvert une enquête complète, en étroite coopération avec la police », peut-on lire dans le communiqué de quelques lignes, sans que l'agence ne donne plus de précisions. En revanche, Pfizer indique que des documents liés à la demande d'autorisation de son vaccin avaient été piratés pendant cette cyberattaque. « Il est important de noter que ni le système de BioNTech ni celui de Pfizer n'ont été violés en lien avec cet incident, et nous n'avons pas connaissance de données personnelles qui auraient été piratées », ajoute le laboratoire. Il n'empêche que selon des spécialistes, cités par Reuters, les documents consultés sont confidentiels et peuvent être précieux pour la concurrence.

Pas une attaque de type « ransomware »

Toujours selon l’agence Reuters, BioNTech confirme que les auteurs de l'attaque ont pu « accéder illégalement » à des documents en lien avec les demandes d'autorisation du vaccin actuellement développé par l'entreprise avec Pfizer. Autre précision : il ne s'agit pas d'une attaque de type « ransomware » et le système informatique est donc opérationnel alors qu'a démarré une vraie course contre la montre pour la campagne de vaccins.

La police a immédiatement lancé une enquête. L'un des objectifs est de savoir qui se cache derrière ces attaques puisqu'on sait que des groupes de hackers avaient prévenu, au printemps dernier, qu'ils ne s'en prendraient pas aux institutions et aux établissements qui luttent contre la pandémie. Une fois de plus, les regards se tournent vers des États comme la Russie, la Chine ou la Corée du Nord.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !