Os analistas não têm certeza de quem está por trás da operação
Uma campanha global de phishing tem como alvo organizações associadas à distribuição de vacinas COVID-19 desde setembro de 2020, dizem pesquisadores de segurança da IBM.
Em uma postagem no blog , as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force IRIS, anunciaram que a campanha de phishing abrange seis regiões: Alemanha, Itália, Coreia do Sul, República Tcheca, grande Europa e Taiwan.
A campanha parece estar focada na “cadeia de frio”, o segmento da cadeia de abastecimento de vacinas que mantém as doses resfriadas durante seu armazenamento e transporte. Algumas vacinas precisam permanecer em temperaturas extremamente baixas para permanecerem potentes. A Pfizer, por exemplo, recomenda que sua vacina COVID-19 seja armazenada a 70 graus Celsius negativos ( mais frio que o inverno na Antártica ). Isso representa um desafio logístico para a empresa farmacêutica, que precisará transportar milhões e milhões de doses em todo o mundo nessa temperatura.
Os ataques se concentraram em grupos associados à Gavi, uma organização internacional que promove o acesso e distribuição de vacinas. Especificamente, visou organizações relacionadas à sua Plataforma de Otimização de Equipamentos de Cadeia de Frio (CCEOP), que visa distribuir e melhorar a tecnologia que pode manter vacinas em temperaturas muito frias. Estes incluíram a Direcção-Geral da Comissão Europeia para Fiscalidade e União Aduaneira, bem como “organizações nos sectores da energia, fabrico, criação de Web sites e software e soluções de segurança na Internet”.
De acordo com a postagem do blog, as pessoas por trás da operação de phishing enviaram e-mails para os executivos das organizações alegando ser um executivo do fornecedor da CCEOP Haier Biomedical. Os e-mails, que pretendiam solicitar cotações relacionadas ao CCEOP, continham anexos em HTML que pediam as credenciais do abridor, que o ator poderia armazenar e usar para obter acesso não autorizado na linha.
“Avaliamos que o objetivo desta campanha de phishing COVID-19 pode ter sido a coleta de credenciais, possivelmente para obter acesso não autorizado futuro a redes corporativas e informações confidenciais relacionadas à distribuição da vacina COVID-19”, diz a postagem do blog.
Ainda não está claro quem está por trás dessa campanha, mas os pesquisadores suspeitam de um ator do Estado-nação em vez de um indivíduo ou grupo privado. “Sem um caminho claro para um saque, é improvável que os cibercriminosos dediquem o tempo e os recursos necessários para executar uma operação calculada com tantos alvos interligados e globalmente distribuídos”, diz a postagem do blog. “Uma visão avançada sobre a compra e movimentação de uma vacina que pode impactar a vida e a economia global é provavelmente um alvo de alto valor e alta prioridade para um estado-nação.”
A IBM recomenda que as empresas envolvidas no armazenamento e transporte da vacina COVID-19 “fiquem vigilantes e permaneçam em alerta máximo durante este tempo”. A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta encorajando as organizações a revisar o relatório da IBM.
A pesquisa e o desenvolvimento da vacina COVID-19 tem sido alvo de vários ataques cibernéticos este ano. O governo dos EUA acusou a China de financiar e operar células de hacking para roubar pesquisas de vacinas dos EUA e de seus aliados em maio, e acusou dois hackers chineses de roubar dados de empresas que trabalhavam em vacinas e tratamentos COVID-19 em julho. Autoridades dos EUA, Reino Unido e Canadá denunciaram ataques de um grupo associado aos serviços de inteligência russos a organizações envolvidas no desenvolvimento de vacinas neste verão. Em novembro, a Microsoft detectou ataques cibernéticos de atores estatais na Rússia e na Coreia do Norte a empresas com vacinas COVID-19 em vários estágios de testes clínicos.
Várias empresas enviaram vacinas COVID-19 para análise da Food and Drug Administration, incluindo Pfizer / BioNTech e Moderna . A comunidade consultiva de vacinas da FDA analisará os pedidos em meados de dezembro; se as vacinas forem autorizadas, a distribuição começará logo em seguida. A Moderna espera ter até 20 milhões de doses de sua vacina até o final de 2020, enquanto a Pfizer pode fornecer até 25 milhões.