Hackerii au atacat operațiunile de distribuție pentru noile vaccinuri anti-Covid, spun cei de la IBM
O serie de atacuri informatice au vizat în ultimele trei luni companii și guverne ce vor fi implicate în distribuția vaccinurilor anti- Covid 19 în mai multe locuri din lume, anunță cei de la IBM. Nu este clar cine este în spatele atacurilor și nici care este obiectivul lor: să fure tehnologie legată de stocarea vaccinurilor la temperaturi extrem de scăzute sau să saboteze strategiile de vaccinare, scrie New York Times. Campania a vizat și ținte din Cehia și Germania.
Cei de la IBM spun că atacurile par să-și propună să afle detaliile de autentificare ale persoanelor care conduc operațiunile de refrigerare menite să protejeze dozele de vaccin. Aceste lucruri sunt extrem de importante dacă ținem cont că, spre exemplu, vaccinul Pfizer trebuie păstrat la sub -70 de grade.
Cercetătorii de la IBM Security X-Force spun că atacurile sunt sofisticate și pot fi ordonate de un guvern național, nu de o rețea izolată de infractori cibernetici care vor pur și simplu să obțină rapid niște bani.
Nu a putut însă să se identifice ce țară ar fi în spatele atacurilor, dar principalii ”suspecți” sunt Rusia și Coreea de Nord care în ultimele luni au lansat și alte atacuri legate de aflarea unor informații despre dezvoltarea vaccinurilor. Experții spun că, luând în calcul modul de operare, nu pare să fie vorba despre China.
Atacurile au început în septembrie și își propuneau să aibă acces la informații despre modul în care vaccinul este transportat, stocat, ținut la rece și livrat. Cei care au ordonat atacurile voiau să afle totul despre ”lanțul frigorific” legat de păstrarea vaccinurilor la temperaturi extrem de mici.
Atacul a fost sub formă de e-mail-uri de tip ”spear phishing” care să pară că vin din partea unui director al unei mari companii chineze, Haier Biomedical, care este parte a lanțului de distribuție. În acel e-mail mincinos hackerii spuneau că Haier vrea să facă o comandă de la compania celui vizat de e-mail și în fișierul atașat e-mail-ului era un model de contract care conținea un malware ce dădea hackerilor acces în rețea.