Esforços globais para produzir e distribuir uma vacina para COVID-19 Você pode estar em risco de cibercriminosos, de acordo com uma nova pesquisa da IBM.
No início da pandemia, o IBM Security X-Force criou uma força-tarefa de inteligência de ameaças dedicada a rastrear ameaças cibernéticas contra organizações que fazem parte da cadeia de fornecimento de vacinas.
Enquanto a equipe monitora a cadeia de fornecimento de vacinas há meses, ela descobriu recentemente uma campanha global de phishing visando organizações associadas a uma cadeia de frio Covid-19. A cadeia de frio é um componente da cadeia de abastecimento de vacinas que garante a preservação segura das vacinas em ambientes com temperatura controlada durante o armazenamento e o transporte.
Com base na análise da IBM, a operação calculada começou em setembro, abrangendo seis países e organizações específicas associadas ao programa Cold Chain Equipment Optimization Platform (CCEOP) da The Vaccine Alliance, Gavi.
Visando a cadeia de suprimentos Covid-19
O atacante por trás da campanha global de phishing começou se passando por um executivo de negócios da Haier Biomedical, que é membro da cadeia de suprimentos de vacinas Covid-19, bem como um fornecedor qualificado para o programa CCEOP.
Disfarçado de funcionário, o invasor enviou e-mails de phishing para organizações que se acredita serem provedores de suporte material para atender às necessidades de transporte dentro da cadeia de frio Covid-19. A IBM acredita que o objetivo da campanha pode ter sido coletar credenciais para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição de vacinas.
Os alvos do atacante incluíam a Diretoria Geral de Tributação e União Aduaneira da Comissão Europeia, bem como organizações globais na Alemanha, Itália, Coreia do Sul, República Tcheca, Grande Europa e Taiwan que trabalham com energia, manufatura, criação de sites, software e cibersegurança. . Spear phishing Emails foram enviados para executivos em vendas, compras, tecnologia da informação e posições financeiras que provavelmente estavam envolvidos nos esforços da empresa para apoiar uma cadeia de frio de vacinas.
Governos de todo o mundo já alertaram que entidades estrangeiras provavelmente tentarão espionagem cibernética para roubar informações sobre vacinas e CISA emitiu um alerta sobre o assunto encorajando as organizações envolvidas na Operação Warp Speed a revisar o IBM X-Force Os atacantes têm como alvo a cadeia fria da vacina COVID-19 relatório.
