Η IBM ισχυρίζεται πως ανίχνευσε χάκερς που στόχευαν στην εφοδιαστική αλυσίδα εμβολίων COVID-19

Εξελιγμένοι χάκερ, που υποτίθεται ότι ήταν κρατικοί πράκτορες, διεξήγαγαν μια παγκόσμια

εκστρατεία ηλεκτρονικού ψαρέματος (phishing) με στόχο τη ζωτική «ψυχρή αλυσίδα» που θα προστατεύσει τα εμβόλια κορονοϊού κατά την αποθήκευση και τη μεταφορά, ανέφεραν οι ερευνητές της IBM. 

 Η ομάδα της IBM δήλωσε ότι «η ακριβής στόχευση στελεχών και βασικών παγκόσμιων οργανισμών δεν άφησαν αποτυπώματα ενός κράτους. Οι χάκερς έλαβαν μέτρα για να κρύψουν τα ίχνη τους και οι κυβερνοχώροι δεν ανέφεραν ποια χώρα θα μπορούσε να βρίσκεται πίσω από την εκστρατεία. Η ομάδα της IBM είπε ότι δεν ήταν γνωστό γιατί οι χάκερ προσπαθούσαν να διεισδύσουν στα συστήματα. Εκτιμά ότι οι εισβολείς μπορεί είτε να ήθελαν να υποκλέψουν πληροφορίες, να συλλέξουν λεπτομέρειες σχετικά με την τεχνολογία ή τις συμβάσεις, να δημιουργήσουν σύγχυση και δυσπιστία ή να διαταράξουν οι ίδιοι τις αλυσίδες εφοδιασμού εμβολίων. 

Οι χάκερ πιθανότατα αναζήτησαν «προηγμένη εικόνα για την αγορά και την κυκλοφορία ενός εμβολίου που μπορεί να επηρεάσει τη ζωή και την παγκόσμια οικονομία», δήλωσε η ομάδα της IBM. Η  IBM προειδοποίησε ότι είναι ακόμα πιθανό οι εγκληματίες να μπορούσαν να αναζητούν τρόπους παράνομης απόκτησης για να θησαυρίσουν με ένα καυτό προϊόν μαύρης αγοράς, όπως ένα σπάνιο εμβόλιο. Η νέα γενιά εμβολίων RNA, όπως το προϊόν Pfizer απαιτεί λίαν χαμηλές-αρνητικές θερμοκρασίες για αποθήκευση και μεταφορά. Αλλά ακόμη και πιο παραδοσιακά εμβόλια, όπως αυτό που δοκιμάζεται από το Πανεπιστήμιο της Οξφόρδης με συνεργάτη την AstraZeneca, πρέπει να διατηρούνται σε ψυγείο. 

Οι χάκερ στοχεύουν οργανισμούς που συνδέονται με τον Γκάβι, μια συμμαχία δημόσιου-ιδιωτικού εμβολίου που επιδιώκει να παρέχει εμβόλια σε φτωχές χώρες. Η συμμαχία συνεργάζεται στενά με τον Παγκόσμιο Οργανισμό Υγείας, τις χώρες δωρητές, την παγκόσμια φαρμακευτική βιομηχανία και το Ίδρυμα Bill & Melinda Gates. Η IBM είπε ότι ένας από τους στόχους ήταν η πλατφόρμα βελτιστοποίησης εξοπλισμού ψυχρής αλυσίδας της συμμαχίας εμβολίων. 

Ο Οργανισμός Ασφάλειας Κυβερνοασφάλειας και Υποδομών των ΗΠΑ προειδοποίησε οργανισμούς που εμπλέκονται στην αποθήκευση και τη μεταφορά εμβολίων, να είναι σε επιφυλακή για τον τύπο των λειτουργιών ηλεκτρονικού ψαρέματος που περιγράφονται στις συμβουλές της IBM. 

Η υπηρεσία ασφάλειας στον κυβερνοχώρο ενθάρρυνε όλους τους οργανισμούς που εμπλέκονται στην επιχείρηση εμβολίων, ​​να είναι ιδιαίτερα προσεκτικοί σε προκλήσεις για τα συστήματα ψυχρής αλυσίδας τους. Σε μια ανάρτηση ιστολογίου, η οποία διανεμήθηκε σε υπηρεσίες ασφάλειας στον κυβερνοχώρο, η IBM δήλωσε ότι ένας εισβολέας πλαστοπροσωπεί ένα στέλεχος επιχείρησης στη Haier Biomedical, μια νόμιμη κινεζική εταιρεία που δραστηριοποιείται στην αλυσίδα εφοδιασμού εμβολίων, η οποία ειδικεύεται στην ψύξη ιατρικών προϊόντων. 

Ο πλαστογράφος έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου σε «στελέχη πωλήσεων, προμηθειών, τεχνολογίας πληροφοριών και χρηματοοικονομικών, που πιθανότατα εμπλέκονταν στις προσπάθειες της εταιρείας να υποστηρίξει την αλυσίδα εμβολίων». Δεν είναι σαφές εάν κάποια από τις προσπάθειες ηλεκτρονικού ψαρέματος ήταν επιτυχής. Στην ανάρτησή της, η Claire Zaboeva, Senior Strategic Cyber ​​Threat Analyst στην IBM, έγραψε: "Οι στόχοι περιελάμβαναν τη Γενική Διεύθυνση Φορολογίας και Τελωνειακής Ένωσης της Ευρωπαϊκής Επιτροπής, καθώς και οργανισμούς εντός της ενέργειας, κατασκευής, δημιουργίας ιστότοπων και λογισμικού και ασφάλεια στο Διαδίκτυο τομείς λύσεων. Πρόκειται για παγκόσμιους οργανισμούς με έδρα στη Γερμανία, την Ιταλία, τη Νότια Κορέα, την Τσεχική Δημοκρατία, την ευρύτερη Ευρώπη και την Ταϊβάν. "