Hakerski napadi na kompanije koje obezbeđuju hladni lanac vakcina protiv COVID-19

Vesti, 07.12.2020, 11:00 AM

IBM X-Force je upozorio na napade na kompanije povezane sa hladnim lancem vakcine protiv COVID-19. Reč je o spear-phishing napadima koji su započeli pre tri meseca.

Napadima su izložene kompanije koje su povezane sa hladnim lancem vakcina, protokolom skladištenja i transporta vakcina protiv COVID-19 , koje zahtevaju čuvanje i transport na optimalnim temperaturama. Reč je o vakcini koju proizvodi Pfizer koja se čuva na minus 70 Celzijusa i vakcini koju je razvila Moderna a koja zahteva temperaturu od minus 20 stepeni.

„Spear-phishing emailovi su poslati odabranim rukovodiocima na pozicijama prodaje, nabavke, informacione tehnologije i finansija, koji su verovatno uključeni u napore kompanije da obezbedi hladni lanac vakcine“, kaže se u izveštaju IBM X-Forcea.

„Takođe smo identifikovali slučajeve kada se ova aktivnost proširila na čitavu kompaniju, uključujući stranice pomoći i podrške ciljanih kompanija.“

Generalni direktorat Evropske komisije za oporezivanje i carinsku uniju je među ciljanim entitetima, pored neimenovanih proizvođača solarnih panela, jedne kompanije za razvoj softvera i kompanije za izradu veb sajtova.

Uspešni napadi na komisiju Evropske unije mogli bi direktno uticati na druge ciljeve u 27 država članica EU i druge slične ciljeve.

Napadači su usredsređeni na napade na globalne kompanije sa sedištima širom sveta, od Nemačke, Italije i Češke do Južne Koreje i Tajvana.

Čini se da je krajnji cilj hakera prikupljanje podataka za prijavljivanje koji će se kasnije koristiti u daljem kompromitovanju i prikupljanju informacija o distribuciji vakcine protiv COVID-19.

CISA, američka Agencija za kibernetičku bezbednost i sigurnost infrastrukture je takođe izdala upozorenje koordinisano sa izveštajem IBM X-Forcea kojim upozorava organizacije uključene u skladištenje i transport vakcine protiv COVID-19 u okviru Operacije Warp Speed (OWS) da provere pokazatelje kompromitovanja koje je otkrio IBM-ov istraživački tim.

Nejasno je da li je bilo koji pokušaj napada bio uspešan, ali IBM X-Force je rekao da je obavestio odgovarajuće institucije o ovim napadima.

U svojim phishing porukama napadači se predstavljaju kao izvršni direktor kompanije Haier Biomedical, kineske kompanije koja je poznata kao „jedini svetski dobavljač hladnih lanaca“ i kao kvalifikovani dobavljač za program Platforme za optimizaciju hladnog lanca Alijanse za vakcine (CCEOP).

IBM X-Force nije mogao da utvrdi ko stoji iza ovih napada, ali s obzirom da je reč o ciljanim napadima na rukovodioce i važne globalne organizacije, iza ove kampanje mogla bi biti neka država. Sajber-kriminalci ne bi posvetli vreme i resurse potrebne za izvršenje napada na toliko međusobno povezanih ciljeva koji su raspoređeni po celom svetu. “Uvid u transport vakcine može biti vruća roba na crnom tržištu”, kaže IBM X-Force. Ipak, "uvid u u kupovinu i kretanje vakcine koja može uticati na život i globalnu ekonomiju” govori da bi iza napada mogla biti država.