En décembre dernier, l'Agence européenne des médicaments (AEM), qui est basée à Amsterdam aux Pays-Bas, a révélé avoir été la victime d'une cyberattaque avec un accès illégal à des documents de tiers en rapport avec des médicaments et vaccins contre la Covid-19. Des documents qui ont fait l'objet d'une fuite sur internet.
En collaboration avec les autorités néerlandaises et européennes, une enquête sur cet incident a été lancée. D'après le quotidien néerlandais De Volkskrant qui cite des sources proches de l'enquête, l'AEM a été la cible de hackers chinois au printemps 2020 et de hackers russes à l'automne.
Selon De Volkskrant (Reuters), les hackers chinois auraient été en mesure de s'introduire dans les réseaux de l'AEM après le piratage des systèmes d'une université allemande. Pour les hackers russes, ils auraient notamment exploité des failles dans le système de vérification en deux étapes de l'AEM.
Le portrait de cyberespions russes ?
Sous la forme d'un jeton d'accès, un sésame aurait été obtenu par les hackers russes dans le cadre d'une campagne d'interception de trafic email à la suite d'une attaque de spear phishing (harponnage). En l'occurrence, un fichier zip dans un email et contenant un token pour un nouvel utilisateur afin d'activer la validation en deux étapes.
L'EMA aurait été vulnérable à cause de la désactivation d'une protection empêchant de créer plusieurs tokens pour un même utilisateur. L'accès aurait été dissimulé pendant plus d'un mois. Les hackers russes seraient liés au service de renseignement extérieur russe.
La publication en ligne d'une partie des documents exfiltrés demeure relativement mystérieuse, si ce n'est pour brouiller les pistes, sans compter une volonté de nuisance avec des titres sur le Dark Web donnant libre cours à des théories du complot.
De Volkskrant évoque plutôt de l'espionnage économique classique, non pas sur le fonctionnement des vaccins Pfizer-BioNTech et Moderna, mais sur la stratégie européenne avec les achats et les coûts.
