La Corée du Nord accusée d’une cyberattaque contre le vaccin Pfizer Covid

Une cyberattaque apparente contre la société pharmaceutique Pfizer était probablement une tentative de voler des informations sur le vaccin Covid-19 par des acteurs nord-coréens soutenus par l’État, selon le service de renseignement sud-coréen, qui a informé les législateurs lors d’une session à huis clos, selon l’agence de presse Yonhap

Ha Tae-keung, membre de l’opposition à l’Assemblée nationale, a révélé que Pfizer faisait partie d’un certain nombre d’organisations piratées récemment, dans des propos consultés par Reuters.

« Il y avait des tentatives de voler le vaccin Covid et la technologie de traitement lors de cyberattaques et Pfizer a été piraté, at-il dit.

Ha n’a donné aucune autre indication du moment où les cyberattaques ont eu lieu, ni si elles ont finalement été couronnées de succès.

La Corée du Nord n’a signalé aucun cas de Covid-19, bien que ses frontières restent fermées dans le cadre d’un effort national de quarantaine et, compte tenu de la nature du régime nord-coréen, il est hautement improbable que Covid-19 n’y soit pas présent.

Le pays devrait recevoir deux millions de doses du vaccin AstraZeneca/Université d’Oxford plus tard cette année, via le programme Covax.

Si les renseignements de la Corée du Sud sont exacts, l’attaque contre Pfizer est la dernière d’une série de cyberattaques menées par la Corée du Nord contre des organisations impliquées dans la recherche et le développement de vaccins Covid-19.

Les attaques, qui remontent à plusieurs mois, semblent impliquer l’utilisation de pages logons usurpées pour divers portails en ligne, ce qui trompe les membres du personnel des organisations cibles en leur remettant leurs mots de passe.

D’autres acteurs soutenus par l’État-nation ont également ciblé des éléments de la chaîne froide du vaccin Covid-19 – qui fait partie de la chaîne d’approvisionnement qui traite de la préservation des vaccins. Le vaccin Pfizer/BioNTech, par exemple, doit être maintenu à -70°C pour rester viable.

George Daglas, directeur de l’exploitation de la société de services de sécurité Obrela, a commenté : « Le vaccin Covid-19 est actuellement l’un des actifs les plus recherchés de la planète, il n’est donc pas surprenant qu’il soit considéré comme une cible de cyberattaque.

« Les compagnies pharmaceutiques doivent prendre les mesures nécessaires pour protéger non seulement leur propriété intellectuelle, mais, plus important encore, l’innocuité de la production de vaccins et leur chaîne d’approvisionnement en vaccins en appliquant des contrôles rigoureux en matière de cybersécurité et de sécurité physique à chaque étape du cycle de vie de l’approvisionnement en production.

« Il est également important pour les compagnies pharmaceutiques de promouvoir une culture consciente de la sécurité au sein de leur personnel, afin de réduire efficacement les chances de succès des attaquants lorsqu’ils ciblent le personnel comme point d’entrée dans l’organisation. »

Mikko Hypponen, directeur de la recherche chez F-Secure, a déclaré : « Le piratage d’un État-nation n’est pas nouveau, et c’est quelque chose que la Corée du Nord a. Au cours des dernières années seulement, la Corée du Nord a été tenue responsable d’un certain nombre de cyberattaques causant des perturbations et des pertes financières d’une ampleur sans précédent.

« Nous devons nous rappeler que la Corée du Nord n’est pas un pays normal. Aucun autre pays dans l’histoire récente n’a eu recours à l’impression de faux dollars américains. Aucun autre pays ne déploie ransomware pour faire chanter bitcoins de leurs victimes. Aucun autre pays ne pirate les réseaux bancaires internationaux afin de voler de l’argent. Dans cette ligne de pensée, il ne serait pas surprenant pour eux d’essayer de pirater les données vaccinale non plus.

On ne sait pas si l’attaque identifiée par les Sud-Coréens est liée à la cyberattaque de décembre 2020 contre l’Agence européenne des médicaments dans laquelle des documents relatifs au vaccin Pfizer/BioNTech ont été volés, puis divulgués.

Pfizer n’a pas encore fait de commentaire sur l’incident.