Hackers visaram à ‘cadeia fria’ de fornecimento de vacinas da Covid-19

Compartilhe

A cadeia internacional de suprimentos de vacinas tem sido alvo de ciberespionagem, de acordo com a IBM.

A empresa diz que rastreou uma campanha voltada para a entrega da “rede de frio” usada para manter as vacinas na temperatura certa durante o transporte.

A identidade dos atacantes não é clara – mas a IBM disse que a sofisticação de seus métodos indica um estado-nação.

Isso segue os avisos dos governos – incluindo do Reino Unido – de países que visam aspectos da pesquisa de vacinas.

Emails de phishing

A IBM afirma acreditar que a campanha começou em setembro de 2020.

Ela afirma que e-mails de phishing foram enviados para seis países, que visavam organizações vinculadas à Cold Chain Equipment Optimization Platform (CCEOP) da Gavi, a aliança internacional de vacinas.

Os parceiros de Gavi incluem a Organização Mundial da Saúde, Unicef, o Banco Mundial e a Fundação Bill & Melinda Gates. Eles ajudam a distribuir vacinas em todo o mundo para algumas das regiões mais pobres.

Isso às vezes requer uma “cadeia de frio”.

Código malicioso

Por exemplo, a vacina Pfizer-BioNTech – que não era o alvo específico desta campanha – terá de ser mantida a uma temperatura de cerca de -70 ° C durante o seu movimento.

Os atacantes se passaram por um executivo de uma empresa chinesa legítima envolvida na cadeia de fornecimento de frio da CCEOP para tornar mais provável que os alvos se envolvessem com o e-mail.

Eles então enviaram e-mails de phishing para organizações que forneciam transporte, que continham código malicioso e pediam as credenciais de login das pessoas.

Isso poderia ter permitido que eles entendessem a infraestrutura que os governos pretendiam usar para distribuir vacinas.

“Uma visão avançada sobre a compra e movimentação de uma vacina que pode impactar a vida e a economia global é provavelmente um alvo de alto valor e alta prioridade para os estados-nação”, afirma a IBM.

‘Direcionamento de precisão’

A IBM diz que a segmentação mais ampla inclui:

  • a Direcção-Geral Fiscalidade e União Aduaneira da Comissão Europeia
  • empresas envolvidas na fabricação de painéis solares, que podem ser usados ​​para manter vacinas frias em locais onde não há energia confiável disponível
  • uma empresa sul-coreana de desenvolvimento de software
  • uma empresa alemã de desenvolvimento de sites, que oferece suporte a clientes associados a fabricantes de produtos farmacêuticos, transporte de contêineres, biotecnologia e fabricantes de componentes elétricos para comunicações

A IBM diz que a campanha foi descoberta por uma equipe de segurança criada no início da pandemia para rastrear as ameaças cibernéticas do Covid-19.

“O direcionamento de precisão e a natureza das organizações visadas específicas apontam potencialmente para a atividade do Estado-nação”, disse a empresa americana.

“Sem um caminho claro para um [pagamento], é improvável que os cibercriminosos devotem o tempo e os recursos necessários para executar uma operação calculada.”

Coleta de informação

A IBM afirma que notificou os alvos, bem como as autoridades policiais.

Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (Cisa) emitiu um alerta encorajando as organizações associadas ao armazenamento e transporte de uma vacina a ficarem alertas para os tipos de ataques vinculados ao relatório da IBM .

Em julho, o Reino Unido avisou que a inteligência russa tinha como alvo a pesquisa de vacinas do Reino Unido, inclusive em Oxford.

Os Estados Unidos também alertaram sobre o hackeamento chinês, enquanto, mais recentemente, a Microsoft afirmou ter visto hackers norte-coreanos e russos visando pesquisas de vacinas.

As autoridades sugeriram que a atividade até agora tinha sido mais sobre coleta de inteligência do que sobre a interrupção de qualquer pesquisa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

www.clmbrasil.com.br