Le CCEOP est une plateforme dont les membres optimisent la distribution des vaccins en assurant la continuité de la chaine du froid.
L’un des membre a eu son email impersonifié (usurpation d’identité) pour ensuite envoyer des emails de phishing aux autres membres. Cet email avait pour but de voler les identifiants des membres et ainsi pouvoir infiltrer leur compte. Les hackeurs pourraient ensuite continuer à pivoter (en visant d’autres cibles avec des impersonifications), voler des informations sur la distribution des vaccins du COVID ou même corrompre des données.
Les détails contenus dans l’email malveillant et le ciblage des destinataires montrent que les hackeurs étaient déterminés, compétents et sans intérêt financier derrière l’attaque. Donc bien qu’aucune attribution n’ait été établie, tout pousse à croire que des hackeurs étatiques sont derrière l’attaque.
Cet incident est un rappel qu’il faut protéger ses emails contre l’impersonnification avec:
- Une configuration correcte du SPF, DKIM, DMARC.
- Un contrôle d’accès fort à la plateforme email (surveillance des connexions, activation du MFA).
- Une sensibilisation continue des employés sur les vecteurs d’attaque ; et un monitoring contre le typosquatting.
Se faire pirater est contagieux. Si une personne de votre entourage se fait hacker, il y a plus de chance que vous soyez la prochaine victime. Les hackeurs vont exploiter la confiance implicite que vous avez avec vos collègues, fournisseurs, partenaires, clients, collaborateurs, etc. pour continuer et propager leurs attaques.
Il faut donc non seulement correctement se protéger contre le piratage informatique, mais aussi exiger un niveau de sécurité à votre entourage.
Retrouvez l’interview sur la RTS
Services de sécurité en lien avec cet article :
ZEN360 (Monitoring du cloud, NGFW, Protection des emails, DMAC, Formation continue, Campagne de phishing)
Threat Intelligence (monitoring des typosquattings, TTP des adversaires)
