Η ΙΒΜ ανακοίνωσε την αποκάλυψη μιας «καμπάνιας ηλεκτρονικού ψαρέματος» που επικεντρώθηκε σε οργανισμούς οι οποίοι σχετίζονται με την «αλυσίδα ψύξης» του εμβολίου κατά της COVID-19 και η οποία υποστηρίζεται από κρατική οντότητα.
Η κατανόηση του τρόπου δημιουργίας της «αλυσίδας ψύξης» είναι θεμελιώδης για τη διανομή εμβολίων που αναπτύχθηκαν από τις Pfizer/BioNTech, επειδή οι δόσεις πρέπει να αποθηκευτούν στους -70 βαθμούς Κελσίου ή χαμηλότερες, ενώ το εμβόλιο της Moderna απαιτεί και αυτό μεν υψηλότερες θερμοκρασίες, χαμηλές δε (-20°).
Η μονάδα ασφάλειας στον κυβερνοχώρο της IBM δήλωσε ότι είχε εντοπίσει ένα προηγμένο χάκερ που εργάζεται για να συλλέξει πληροφορίες σχετικά με διάφορες πτυχές της «αλυσίδας ψύξης», χρησιμοποιώντας σχολαστικά δημιουργημένα emails, που αποστέλλονται στο όνομα στελέχους της Haier Biomedical, μιας κινεζικής εταιρεία παροχής «αλυσίδας ψύξης» που ειδικεύεται στην μεταφορά εμβολίων και στην αποθήκευση βιολογικών δειγμάτων.
Calculated cyber-attacks have been targeting organizations involved in the COVID-19 vaccinations supply chain.
— IBM Security (@IBMSecurity) December 3, 2020
Get the details from the IBM Security X-Force intelligence taskforce:
Οι χάκερ έκαναν «μια εξαιρετική προσπάθεια», δήλωσε αναλυτής της IBM, η οποία βοήθησε στη σύνταξη της έκθεσης, καθώς «ερεύνησαν σωστά τη μάρκα, τα μοντέλα και την τιμολόγηση διαφόρων ψυκτικών μονάδων της Haier».
Προ μερικών εβδομάδων, η Microsoft είχε αποκαλύψει ότι Ρώσοι χάκερ με το κωδικό όνομα «Fancey Bear», καθώς και χάκερ από τη Βόρεια Κορέα με το όνομα «Zinc» και «Cerium» εμπλέκονται στις πρόσφατες απόπειρες εισβολής στα δίκτυα επτά φαρμακευτικών εταιρειών και εταιρειών έρευνας για την ανάπτυξη εμβολίου σε Καναδά, Γαλλία, Ινδία, Νότιο Κορέα και ΗΠΑ.
Σύμφωνα με τη Microsoft, η πλειονότητα των στόχων αφορούν οργανισμούς που είναι σε διαδικασία κλινικών δοκιμών του εμβολίου Covid-19. Οι περισσότερες απόπειρες κυβερνοεπιθέσεων απέτυχαν, αν και υπήρξε περιορισμένος αριθμός επιτυχημένων προσπαθειών, ανέφερε η Microsoft, χωρίς να προβαίνει σε περισσότερες λεπτομέρειες.
Τέλος, χάκερ από τη Βόρεια Κορέα προσπάθησαν να εισβάλουν στα συστήματα της βρετανικής φαρμακοβιομηχανίας AstraZeneca, σύμφωνα με όσα ανέφεραν πηγές στο Reuters, κι ενώ εταιρεία προσπαθεί να ολοκληρώσει τις δοκιμές για το εμβόλιό της κατά του κορονοϊού.
Οι χάκερ εμφανίστηκαν ως υπεύθυνοι επιλογής προσωπικού στους ιστότοπους κοινωνικής δικτύωσης LinkedIn και WhatsApp για να προσεγγίσουν το προσωπικό της AstraZeneca με ψεύτικες προσφορές εργασίας, ανέφεραν οι πηγές. Έπειτα, έστειλαν έγγραφα που υποτίθεται πως ήταν περιγραφές εργασίας, ωστόσο έφεραν κακόβουλο λογισμικό το οποίο σχεδιάστηκε για να αποκτά πρόσβαση στον υπολογιστή του θύματος.