En décembre dernier, l’Agence européenne du médicament a fait savoir qu’elle avait été victime d’un piratage. Dès le mois de janvier des documents volés étaient alors présents sur des forums de hackers. Ces documents ont été auparavant modifiés par les cybercriminels dans le but d’affaiblir la confiance accordée aux vaccins. Les modifications apportées tendaient à faire comprendre que les effets secondaires des vaccins étaient en réalité plus importants que ce qu’indiquait l’institution. Il faut préciser que cette agence a comme mission d’évaluer les nouveaux médicaments et était, en raison de la pandémie du Covid-19, au centre des autorisations des vaccins notamment ceux de Pfizer et Moderna.
Cette opération criminelle aurait été commanditée par des hackers russes qui auraient notamment réalisé du « spearphishing » contre les employés de l’agence. Cette méthode consiste à prendre l’apparence d’un email de travail envoyé par un autre employé de l’agence comportant une pièce jointe qui en réalité contenait un malware. Ce malware permettant ainsi d’espionner les échanges entre les employés et d’accéder aux identifiants.
Mais cette méthode n’était pas suffisante à elle seule et il a fallu aller plus loin. Les hackers se sont retrouvés face au système de la double identification installée sur le réseau internet de l’agence. Malheureusement, les hackers ont su contourner cette double identification en parvenant à faire envoyer le code de sécurité généré par l’organisation sur un des appareils qu’ils contrôlent. Pour cela, ils ont réussi à relancer une procédure d’association d’identification comme-ci ils étaient un nouvel utilisateur du compte mail de leur victime. Par conséquent, les cyber-criminels ont pu générer et recevoir eux même le code de sécurité indispensable à la connexion de la messagerie de leur victime.
Cette conséquence a amené à s’interroger sur le système de sécurité notamment sur le fait de savoir pourquoi le système ne bloque-t-il pas toute autre tentative de liaison lorsque celle-ci a déjà été effectuée ? Ou encore pourquoi aucune protection automatique n’a pu détecter que plusieurs appareils étaient connectés au même compte d’une messagerie ?
C’est lors d’un audit de sécurité que l’Agence européenne du médicament a découvert des connexions suspectes au réseau de l’entreprise avec notamment des connexions en dehors des horaires de bureaux.
D’après le journal néerlandais De Volksrank, il résulte de cette attaque que les hackers voulaient avoir accès à deux informations : quels pays voulaient acheter les vaccins et en quelles quantités. Informations qui ont certainement été obtenu par les cyber-criminels grâce à leur intrusion importante.
