A IBM emitiu um alerta nesta quinta-feira, dia 03 de dezembro de 2020, sobre hackers que visam empresas essenciais para a distribuição de vacinas contra Covid-19.
A empresa disse em publicação em seu blog que descobriu "uma campanha global de phishing" (um tipo de golpe que tenta enganar as pessoas por meio de e-mails falsos) focada em organizações associadas à "cadeia fria" da vacina contra Covid-19 – mas não indicou se ela foi bem-sucedida.
A "cadeia fria" é o processo necessário para manter as doses da vacina em temperaturas extremamente baixas, enquanto são transportadas. Vacinas como a desenvolvida pela Pfizer e BioNTech, por exemplo, precisam ser mantida a menos 70 graus Celsius.
A unidade de cibersegurança da IBM afirmou ter detectado um grupo avançado de hackers trabalhando para coletar informações sobre diferentes aspectos desse processo de logística.
Para isso, os hackers usaram e-mails meticulosamente elaborados com armadilhas eletrônicas enviados em nome de um executivo da Haier Biomedical, uma empresa chinesa especializada em transporte de vacinas e armazenamento de amostras biológicas.
O objetivo dos criminosos era obter credenciais de login dessas companhias para ter acesso a "redes corporativas e informações sensíveis sobre a distribuição da vacina", segundo os pesquisadores.
O relatório sugere que os invasores poderiam roubar informações, obter detalhes sobre tecnologia e contrato, criar confusão e desconfiança nas vacinas ou até mesmo perturbar o esquema de logística.
Os hackers realizaram "um esforço excepcional", disse a analista da IBM Claire Zaboeva, que ajudou a produzir o relatório. Eles pesquisaram a marca, o modelo e o preço correto de várias unidades de refrigeração da Haier, afirmou Zaboeva.
A IBM não revelou se a campanha teve algum sucesso, e disse que a coordenação do ataque sugere que houve participação de alguma nação, sem apontar para nenhum país específico.
Entre os alvos do ataque estavam um órgão de fiscalização aduaneira da Comissão Europeia e empresas de diversos países.
A IBM não apresentou os nomes das companhias afetadas, mas disse que todas provavelmente estavam associadas com um programa de logística liderada pela Gavi, uma aliança internacional de vacinação.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos também publicou o relatório, alertando os membros da Warp Speed – a operação nacional de vacinação do governo dos Estados Unidos – para ficarem atentos.
Na quarta-feira, dia 02 de dezembro, a Interpol emitiu um alerta solicitando que forças de segurança de todo o mundo se preparem para lidar com ações criminosas relacionadas às vacinas.
0 Comentários