Maersk : les hackers tirent parti du chaos dans la supply chain

Trois vagues d’emails de phishing se faisant passer pour Maersk ont ciblé respectivement plus de 18 000, 13 000 et 5 000 personnes entre janvier et mai 2022. Leur objectif ? Capitaliser sur la crise mondiale de la supply chain dont sont victimes des millions d’entreprises.

En Nouvelle-Zélande, ces emails contenaient l’objet « Maersk Original Shipping Document » suivi de l’adresse email du destinataire et semblant provenir de service@maersk.com, une adresse qui pourrait tout à fait être authentique.

La page de phishing ci-dessous contient un formulaire de connexion intitulé « Shipping Docs Portal » et demande à l’utilisateur de fournir son adresse email et son mot de passe pour se connecter.

Capture d’écran 2022-05-16 à 09.31.31

Page de phishing aux couleurs de Maersk

Les URL de phishing les plus récentes usurpant l’identité de Maersk et détectées par Vade étaient hébergées par katsugy.com, hire-a-writer.com, igo-sas.com, fastcloud.com et hub4biz.com.

Capture d’écran 2022-05-16 à 09.31.37

URL de phishing aux couleurs de Maersk, IsItPhishing.AI

Les campagnes de phishing ciblant Maersk sont actives depuis 2018, mais leur activité a connu un pic en mars et avril 2022. Des recherches suggèrent l’existence d’un lien entre la campagne 2018 et l’investigation « MartyMcFly » des attaques ayant ciblé l’industrie navale italienne. Comme la campagne précédente, la campagne en cours se base sur des sites compromis pour héberger des kits de phishing, voire des malwares.

La Nouvelle-Zélande est particulièrement touchée par la crise de la supply chain : ses produits restent stockés dans les entrepôts, aucun navire n’étant en mesure de les transporter. La taille et la localisation du pays le rendent particulièrement vulnérable, car les transporteurs donnent la priorité aux pays plus grands et plus accessibles. Angoissées, les entreprises néo-zélandaises sont par conséquent les cibles idéales pour une tentative de phishing.

De son côté, Maersk est une marque particulièrement intéressante pour les attaquants : les problèmes de supply chain traînent en longueur en raison de la pandémie de COVID-19 et ont même tendance à s’aggraver avec la guerre en Ukraine.

Par ailleurs, la société s’est retirée il y a peu de la Russie en laissant 20 000 conteneurs en plan dans les ports russes. Elle est actuellement à la recherche d’acheteurs pour les 30,75 % de parts qu’elle détient dans Global Ports Investments, l’opérateur de ses activités de fret russes. Suite à ce retrait, elle a enregistré une perte de 717 millions de dollars au 1er trimestre 2022.

La supply chain aiguise l’appétit des hackers

De nouveaux confinements imposés par la pandémie en Chine viennent encore compliquer la crise internationale du fret et aggraver les goulots d’étranglement. Cette situation a permis aux hackers de découvrir l’importance des géants du transport de marchandises.

En outre, la guerre en Ukraine vient perturber la supply chain alimentaire mondiale, car le pays est un grand fournisseur de blé et d’huile de tournesol. Par conséquent, non contents de se faire passer pour des entreprises de fret, les hackers viennent aussi cibler directement les fermes et entreprises agroalimentaires.

En avril 2022, le FBI a prévenu le secteur d’un risque d’augmentation des cyberattaques pendant la saison des semis et des récoltes. Le même mois, Vade a constaté une hausse de 23 % des emails de phishing dans le monde.

Cet avertissement du FBI fait suite à l’attaque de 6 semenciers par des ransomwares à l’automne précédent. Début mai 2022, l’entreprise de matériel agricole AGCO a été victime d’un ransomware, ce qui risque d’avoir un impact sur la disponibilité mondiale de ce type de produit. En effet, les produits de la société sont vendus en Amérique du Nord, en Amérique du Sud, en Europe, au Moyen-Orient, en Asie-Pacifique et en Afrique.

L’inflation record et la crainte de nouvelles perturbations de la supply chain offrent aux hackers une multitude d’entreprises à imiter et d’utilisateurs à tromper.

Pour en savoir plus sur les risques que l’usurpation de l’identité des marques fait courir à vos utilisateurs, consultez notre dernier ebook, Classement Phishers’ Favorites : bilan de l’année 2021.