O campanie globală de phishing vizează organizațiile asociate cu distribuția vaccinurilor COVID-19 din septembrie 2020, spun cercetătorii de securitate IBM.
Într-o postare pe blog, analiștii Claire Zaboeva și Melissa Frydrych de la IBM X-Force IRIS au anunțat că campania de phishing se întinde pe șase regiuni: Germania, Italia, Coreea de Sud, Republica Cehă, Europa mai mare și Taiwan.
Campania pare să se concentreze pe „lanțul de frig”, segmentul lanțului de aprovizionare cu vaccin care menține dozele reci în timpul depozitării și transportului lor. Unele vaccinuri trebuie să rămână la temperaturi extrem de scăzute pentru a rămâne puternice. Pfizer, de exemplu, recomandă ca vaccinul COVID-19 să fie depozitat la 70 de grade Celsius (mai rece decât iarna în Antarctica). Aceasta reprezintă o provocare logistică pentru compania farmaceutică, care va trebui să transporte milioane și milioane de doze în întreaga lume la această temperatură.
Atacurile s-au concentrat asupra grupurilor asociate cu Gavi, o organizație internațională care promovează accesul și distribuția vaccinurilor. Mai exact, a vizat organizații legate de platforma lor de optimizare a echipamentului pentru lanțul rece (CCEOP), care își propune să distribuie și să îmbunătățească tehnologia care poate menține vaccinurile la temperaturi foarte reci. Printre acestea s-au numărat Direcția Generală pentru Impozitare și Uniune Vamală a Comisiei Europene, precum și „organizații din sectoarele energiei, producției, creării site-urilor web și soluțiilor de securitate software și internet”
Potrivit postării de pe blog, oamenii din spatele operațiunii de phishing au trimis e-mailuri directorilor organizațiilor care pretindeau că sunt executivi de la furnizorul CCEOP Haier Biomedical. E-mailurile, care pretindeau să solicite cotații legate de CCEOP, conțineau atașamente HTML care cereau acreditările deschizătorului, pe care actorul le putea stoca și utiliza pentru a obține acces neautorizat pe linie.
„Evaluăm că scopul acestei campanii de phishing COVID-19 ar fi putut fi să recolteze acreditări, posibil să obțină accesul neautorizat în viitor la rețelele corporative și informații sensibile legate de distribuția vaccinului COVID-19”, se arată în postarea de pe blog.
Nu este încă clar cine se află în spatele acestei campanii, dar cercetătorii suspectează un actor de stat național, mai degrabă decât un individ sau un grup privat. „Fără o cale clară către o retragere, este puțin probabil ca infractorii cibernetici să dedice timpul și resursele necesare pentru a executa o astfel de operațiune calculată cu atâtea ținte interconectate și distribuite la nivel global”, se arată în postarea de pe blog. „O perspectivă avansată asupra achiziționării și mișcării unui vaccin care poate avea impact asupra vieții și asupra economiei globale este probabil o țintă de stat național de mare valoare și prioritate.”
IBM recomandă companiilor implicate în stocarea și transportul vaccinului COVID-19 „să fie vigilente și să rămână în alertă maximă în acest timp”. Agenția pentru securitate cibernetică și infrastructură (CISA) a emis o alertă încurajând organizațiile să revizuiască raportul IBM.
Cercetarea și dezvoltarea vaccinului COVID-19 au fost ținta atacurilor cibernetice multiple în acest an. Guvernul SUA a acuzat China că a finanțat și a operat celule de hacking pentru a fura cercetarea privind vaccinurile din SUA și aliații săi în mai și a acuzat doi hackeri chinezi că au furat date de la firme care lucrează la tratamente și vaccinuri COVID-19 în iulie. Autoritățile americane, britanice și canadiene au denunțat atacurile unui grup asociat cu serviciile de informații rusești asupra organizațiilor implicate în dezvoltarea vaccinului în această vară. În noiembrie, Microsoft a detectat atacuri cibernetice de la actori ai statului național din Rusia și Coreea de Nord asupra companiilor cu vaccinuri COVID-19 în diferite etape ale studiilor clinice.
Mai multe companii au trimis vaccinurile COVID-19 spre revizuire la Food and Drug Administration, inclusiv Pfizer / BioNTech și Moderna. Comunitatea de consiliere a vaccinurilor FDA va revizui cererile la mijlocul lunii decembrie; dacă vaccinurile sunt autorizate, distribuția va începe la scurt timp. Moderna se așteaptă să aibă până la 20 de milioane de doze de vaccin până la sfârșitul anului 2020, în timp ce Pfizer ar putea furniza până la 25 de milioane.
