Gigant technologiczny ostrzega: hakerzy chcą zakłócić łańcuchy dostaw szczepionki na COVID-19

Gigant technologiczny ostrzega: hakerzy chcą zakłócić łańcuchy dostaw szczepionki na COVID-19

Dodano: 
Mężczyzna przy komputerze
Mężczyzna przy komputerze Źródło: Pexels / Tima Miroshnichenko
Firma IBM niedawno poinformowała, że hakerzy atakują łańcuch dostaw szczepionek na koronawirusa. Specjaliści od cyberbezpieczeństwa odkryli serię ataków na firmy mające dystrybuować szczepionki na całym świecie.

IBM podało, że „nie jest jasne”, czy ataki zakończyły się powodzeniem. Firma dodała, że potencjalnie mogły one być przeprowadzane przez podmioty państwowe.

„Nasz zespół niedawno odkrył globalną kampanię phishingową celowaną w organizacje związane z łańcuchem dostaw COVID-19” - napisali w poście analitycy IBM X-Force, grupy roboczej ds. cyberbezpieczeństwa.

Ataki na łańcuchy dostaw

Dyrekcja Generalna ds. Podatków i Unii Celnej Komisji Europejskiej była jednym z celów, podobnie jak firmy energetyczne i IT z siedzibą w Niemczech, Włoszech, Czechach, Korei Południowej i na Tajwanie.

Jak poinformowało IBM hakerzy podszywali się pod dyrektora Haier Biomedical, chińskiej firmy dostarczającej rozwiązania chłodnicze. Firma współpracuje ze Światową Organizacją Zdrowia i ONZ. Ataki polegały na wysyłaniu wiadomości phishingowych do organizacji będących dostawcami wsparcia materialnego w celu zaspokojenia potrzeb transportowych w ramach dostaw szczepionek na COVID-19.

Celem „mogło być zebranie danych uwierzytelniających, które być może mogłyby umożliwić uzyskanie w przyszłości nieautoryzowanego dostępu do sieci korporacyjnych i poufnych informacji związanych z dystrybucją szczepionki na COVID-19”.

Szczepionki na COVID-19 muszą być przechowywane w temperaturach znacznie niższych od tych, jakie gwarantują zwykłe zamrażarki. Dystrybucja wymaga zatem stosowania produktów wyspecjalizowanych firm logistycznych.

Zagrożenie powinno być potraktowane poważnie

IBM podało, że nie może ustalić, kto stał za atakami, ale precyzja operacji sygnalizuje potencjalne cechy charakterystyczne dla praktyk stosowanych przez organizacje państwowe.

„Bez widoków na wzbogacenie się cyberprzestępcy raczej nie poświęcą czasu i zasobów wymaganych do wykonania tak skomplikowanej operacji z tak wieloma powiązanymi, a rozproszonymi na całym świecie celami” – czytamy w analizie IBM.

Amerykańska agencja bezpieczeństwa cybernetycznego CISA (Cybersecurity and Infrastructure Security Agency) stwierdziła, że raport IBM powinien zostać potraktowany poważnie przez organizacje zaangażowane w łańcuch dostaw szczepionek.

– CISA zachęca wszystkie organizacje zajmujące się przechowywaniem i transportem szczepionek do przygotowania się na ataki, szczególnie podczas przechowywania w chłodni, i zachowania czujności wobec wszelkiej aktywności w tej przestrzeni – powiedział Josh Corman, strateg CISA.

Czytaj też:
Jak i gdzie zaszczepić się przeciwko koronawirusowi w Polsce?
Czytaj też:
Resort zdrowia poinformował o przeciwwskazaniach do szczepień na COVID-19
Czytaj też:
Wiadomo, ile NFZ zapłaci za szczepienie na koronawirusa
Czytaj też:
Kiedy szczepienia przeciw COVID-19 w Polsce? Prof. Horban podał termin

Źródło: medicalxpress.com