Хакери са се прицелили в доставката на новата ваксина, алармира IBM
Международната верига за доставки на новата ваксина е станала прицелна точка за кибер шпионаж, алармира IBM, цитирана от Би Би Си.
Американската компания доставчик на софтуер и хардуер в света предупреждава, че е проследила кампания, насочена към доставката на "студената верига", използвана за съхранението на ваксините при правилната температура по време на транспортирането им.
Новата ваксина на Pfizer/BioNTech трябва да се съхранява при минус 70 градуса по Целзий.
Самоличността на хакерите не е установена, но IBM предупреждава, че сложността на използваните от тях методи говорят за това, че става въпрос за държава.
IBM съобщава още, че активността е започнала през септември 2020 г. Фишинг имейли са били изпратени към шест страни до организации, свързани с Платформата за оптимизиране на оборудването на студената верига (Cold Chain Equipment Optimisation Platform (CCEOP) of Gavi), или международния алианс за ваксините.
Сред партньорите на Gavi са Световната здравна организация, Unicef, Световната банка, фондацията на Бил и Мелинда Гейтс. Те помагат за доставката на ваксини по света, включително до някои от най-бедните му региони.
Неизвестните хакери са се маскирали като подизпълнители на китайска компания, въвлечена в подсигуряването на студената верига за доставки, след което са изпратили фшинг имейли към организации, които осигуряват транспортирането. Имейлите съдържали злонамерен код и в тях се искали идентификационни данни. Те биха могли да им позволи да разберат инфраструктурата, която правителства възнамеряват да използват за разпространението на ваксини.
Според IBM по-широкия кръг организации - прицелна точка за хакерите включват:
- Главна дирекция "Данъчно облагане и митнически съюз" на Европейската комисия;
- компании, участващи в производството на слънчеви панели, които биха могли да бъдат използвани за съхранението на ваксините при достатъчно ниска температура там, където не са налични надеждни мощности;
- южнокорейска софтуерна компания;
- германска компания за разработка на уебсайтове, която има клиенти, свързани с фармацевтични производители, контейнерни превози, биотехнологии и производства на електроника за комуникациите.
Провежданата кампания е била разкрита от екип по сигурността, който е започнал да работи в началото на пандемията от COVID-19 с цел да проследява кибер заплахи. Според IBM прецизното насочване и естеството на специфичните организации - мишени може да означава, че злонамерените действия се извършват от държава.