Imprimer cette page

Tribune Libre accordée à Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France : « Des pirates divulguent des documents volés sur le vaccin contre la COVID-19 »

Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France

« L’Agence européenne des médicaments (EMA), qui évalue et approuve les médicaments pour l’Union européenne (UE), a révélé que des cybercriminels ont mis en ligne une partie des documents relatifs aux vaccins COVID-19. Ceux-ci ont été volés lors d’une cyber-attaque le mois dernier.

‘L’enquête en cours sur la cyber-attaque contre l’EMA a révélé que certains des documents illégalement consultés concernant les médicaments et vaccins contre la COVID-19 appartenant à des tiers ont fait l’objet d’une fuite sur Internet. Les autorités policières prennent les mesures nécessaires ‘, précise le communiqué de presse de l’EMA. Toutefois, l’agence a ajouté que ses systèmes sont pleinement fonctionnels et que les délais d’approbation et d’évaluation des vaccins n’ont pas été déréglés.

L’agence, basée aux Pays-Bas, a révélé pour la première fois le 9 décembre 2020 qu’elle avait été victime d’un cyber-incident d’origine inconnue. L’enquête qui a suivi a révélé que plusieurs documents appartenant à des tiers, vraisemblablement ceux des sociétés travaillant sur les vaccins, avaient été consultés illégalement.

Selon l’enquête, la violation des données s’est limitée à une seule application informatique, le groupe d’attaquant visant directement les informations relatives aux médicaments et vaccins COVID-19. Selon BleepingComputer, la mine de données comprenait « des captures d’écran de courriels, des commentaires de l’EMA, des documents Word, des PDF et des présentations PowerPoint ». Les entreprises concernées ont été informées de l’incident en temps utile.

Après la révélation de l’attaque, les sociétés pharmaceutiques BioNTech et Pfizer ont révélé qu’elles faisaient partie de celles dont les documents ont été consultés. Les sociétés, qui se sont associées pour développer et tester un vaccin COVID-19, ont publié une déclaration commune concernant cette violation :

‘Nous avons été informés par l’Agence européenne des médicaments (EMA) que l’agence a fait l’objet d’une cyber-attaque et que certains documents relatifs à la soumission réglementaire pour le vaccin COVID-19 de Pfizer et BioNTech, le BNT162b2, qui a été stocké sur un serveur de l’EMA, ont été consultés illégalement. Il est important de noter qu’aucun système de BioNTech ou de Pfizer n’a fait l’objet d’une brèche dans le cadre de cet incident et nous ignorons que des participants à l’étude ont été identifiés grâce aux données consultées.‘

Malheureusement, ce n’est peut-être pas la dernière fois que nous entendons parler de cyber-attaques et de tentatives de fraude concernant les vaccins et les médicaments COVID-19. En ce début d’année, les autorités policières du monde entier ont tiré la sonnette d’alarme au sujet des cybercriminels et des fraudeurs qui tentent de tirer profit du lancement du vaccin.

Le département du Trésor américain est l’une des dernières agences à avoir lancé un sévère avertissement sur les tentatives des criminels d’exploiter le déploiement des vaccins COVID-19. Gardez à l’esprit que les offres autres que celles officielles sont frauduleuses, et pas seulement parce que la plupart des pays ont une stratégie de vaccination qui donne la priorité aux groupes à haut risque et aux professionnels de la santé; en effet, essayer de sauter la file d’attente peut conduire à des amendes sévères.

Si vous rencontrez des offres similaires ou des offres d’achat de vaccins, il s’agit très certainement d’une escroquerie, tout comme les diverses escroqueries inspirées du coronavirus qui ont commencé à faire le tour peu après le début de la pandémie. »

Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France

À propos d'ESET :

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Source : ESET

Évaluer cet élément
(0 Votes)
Dernière modification le jeudi, 18 février 2021 18:19

Éléments similaires (par tag)