I criminali informatici stanno ora prendendo di mira la catena di approvvigionamento del vaccino COVID-19
L’IBM X-Force ha avvertito giovedì di aver scoperto una serie di campagne dannose che prendono di mira la catena di fornitura del vaccino COVID-19. Gli attacchi sono stati effettuati su aziende selezionate coinvolte nello sforzo di distribuzione di vaccini, che devono essere mantenuti freddi.
La direzione generale della Fiscalità e dell’unione doganale della Commissione europea è stata uno degli obiettivi della campagna di truffa, insieme a diverse società europee e asiatiche che non sono state rivelate.
IBM ha detto che i truffatori potrebbero avere lo scopo di raccogliere credenziali, possibilmente per ottenere un futuro accesso non autorizzato alle reti aziendali e alle informazioni sensibili relative alla distribuzione del vaccino COVID-19 “.
Sebbene non sia ancora chiaro se gli attacchi abbiano avuto successo o meno, IMB ha affermato che la precisione dell’operazione segnala “i potenziali segni distintivi del mestiere dello stato-nazione”.
Il vaccino sviluppato da Pfizer e dalla società tedesca BioNTech che hanno ottenuto il via libera per distribuire il loro vaccino deve conservarlo al di sotto dei 70 gradi Celsius per la sua efficacia. Per questo, Haier Biomedical, una società di fornitura di catene di copia dalla Cina che lavora con l’OMS, le Nazioni Unite e altre società simili.
I truffatori li impersonano come dirigenti di Haier Biomedical e si travestono da dipendenti. Inviano e-mail di spam per far credere alle organizzazioni di essere i fornitori del fabbisogno materiale per la trasformazione della catena del freddo Covid 19.
Le e-mail contengono file HTML dannosi che agli utenti viene chiesto di scaricarli e aprirli localmente sul proprio computer. Quando vengono aperti, vengono chieste le loro credenziali, presumibilmente per cercare il contenuto. Ciò consente agli aggressori di creare pagine online di phishing che i ricercatori sulla sicurezza e le forze dell’ordine possono rilevare.