L'Agence européenne des médicaments (AEM), qui délibère actuellement sur la délivrance d'autorisations à plusieurs vaccins contre le Covid-19, s'est dite ce mercredi victime d'une cyberattaque au cours de laquelle des documents liés à Pfizer et BioNTech ont été piratés. "L'AEM a été l'objet d'une cyberattaque. L'agence a rapidement ouvert une enquête complète, en étroite coopération avec la police", a déclaré l'agence européenne, dans un communiqué, sans préciser quand l'attaque avait exactement eu lieu, ni par qui elle avait été menée.
Le groupe Pfizer a dans la foulée annoncé que des documents liés à la demande d'autorisation de son vaccin avaient été piratés pendant cette cyberattaque, mais que "ni le système de BioNTech ni celui de Pfizer n'avaient été violés en lien avec cet incident". "Nous sommes dans l'attente de davantage d'informations sur l'enquête de l'AEM et nous réagirons de la manière appropriée, en accord avec le droit européen", a-t-il poursuivi. "Etant donné les considérations cruciales de santé publique et l'importance de la transparence, nous continuons à fournir des éléments clairs sur tous les aspects du développement du vaccin et du processus de régulation."
Une série d'avertissements
La cyberattaque à l'encontre de l'AEM a eu lieu après une série d'avertissements ces derniers mois autour de piratages et tentatives de hacking en lien avec la pandémie de Covid-19, visant laboratoires et entreprises pharmaceutiques occidentales. Les vaccins contre le coronavirus suscitent la convoitise des cybercriminels qui multiplient les attaques pour perturber leur acheminement ou s'emparer de secrets industriels, contraignant les laboratoires et les acteurs de la chaîne logistique à redoubler de vigilance.
L'Agence européenne des médicaments procède actuellement à l'examen de plusieurs vaccins contre le coronavirus. Sa décision sur une autorisation conditionnelle du vaccin Pfizer/BioNTech est prévue au plus tard pour le 29 décembre et sur celui de Moderna, d'ici le 12 janvier. Elle se penche également sur ceux développés par l'université d'Oxford et AstraZeneca, ainsi que Johnson & Johnson.
IBM également attaqué
Dans un rapport publié le 3 décembre, le groupe informatique IBM a révélé qu'une série de cyberattaques avait ciblé la distribution des vaccins, qui doivent être stockés et transportés à de très basses températures. "Notre équipe a récemment découvert une campagne mondiale de hameçonnage ("phishing") visant des organisations associées à la chaîne du froid liée au Covid-19", ont écrit dans un article de blog Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force, un groupe de travail consacré à la cybersécurité.
Le vaccin développé par Pfizer et la société allemande BioNTech, qui a reçu mercredi le feu vert de commercialisation au Royaume-Uni, ne doit pas être exposé à des températures supérieures à -70°C pour garantir son efficacité. D'après IBM, la direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l'une des cibles de ces attaques, ainsi que des entreprises européennes et asiatiques impliquées dans la chaîne logistique, dont les noms n'ont pas été dévoilés.
Pour piéger leurs victimes, les pirates auraient notamment employé la méthode du harponnage, ou "spear phishing", qui consiste à se faire passer pour un acteur légitime afin de récupérer des données confidentielles et sensibles auprès de particuliers ou d'organisations. Ces derniers sont incités dans des courriels à fournir des mots de passe ou des identifiants, ensuite exploités par des logiciels malveillants.
Des cybercriminels ont aussi essayé de s'en prendre directement à plusieurs laboratoires pharmaceutiques développant des vaccins - les Américains Johnson & Johnson et Novavax, le Britannique AstraZeneca et des laboratoires sud-coréens -, selon le Wall Street Journal. Des laboratoires espagnols auraient également été attaqués par des cybercriminels chinois, a rapporté en septembre le journal El Pais.
Le mois dernier, le géant du stockage frigorifique Americold a, lui, signalé au gendarme boursier américain un piratage de ses systèmes informatiques sans préciser si l'attaque était liée au rôle du groupe dans l'entreposage des vaccins.
Groupes de résistants ?
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.