Różności i nowinki technologia

Wspierani przez państwo hakerzy ścigają łańcuch dostaw szczepionek przeciwko COVID

Klimatyzowana przyczepa transportowa termo-transportowa przed zakładem Pfizer Inc. w Puurs w Belgii, w czwartek 3 grudnia 2020 r.
Powiększać / Klimatyzowana przyczepa transportowa termo-transportowa przed zakładem Pfizer Inc. w Puurs w Belgii, w czwartek 3 grudnia 2020 r.

Bloomberg | Getty Images

Według raportu opisującego wyrafinowaną operację, prawdopodobnie wspieraną przez państwo, cyberprzestępcy zaatakowali zimny łańcuch dostaw potrzebny do dostarczania szczepionek COVID-19.

Wyglądało na to, że hakerzy próbują zakłócić lub wykraść informacje o procesach niezbędnych do utrzymania zimna szczepionek, gdy podróżują z fabryk do szpitali i gabinetów lekarskich.

Według raportu grupy roboczej IBM ds. Wywiadu zagrożeń, która doradza firmom i sektorowi publicznemu w zakresie cyberbezpieczeństwa, zaatakowali organizacje związane z platformą łańcucha chłodniczego prowadzoną przez sojusz szczepionek Gavi, partnerstwo publiczno-prywatne na rzecz rozwoju szczepień dla biedniejszych krajów.

Wiele szczepionek COVID-19 musi być zimnych, aby się nie zepsuły. Szczepionkę firmy Pfizer i BioNTech należy przechowywać w temperaturze od -70 ° C do -80 ° C, podczas gdy szczepionka Moderna musi być transportowana w temperaturze -20 ° C.

Według raportu, osoby atakujące udawały dyrektora chińskiego dostawcy ultra-zimnych urządzeń chłodniczych, aby zorganizować kampanię phishingową, próbując uzyskać nazwy użytkownika i hasła.

Nick Rossmann, globalny lider IBM w dziedzinie wywiadu zagrożeń, powiedział, że wierzy, że hakerzy albo chcieli zakłócić proces dostarczania szczepionek, albo ukraść własność intelektualną.

„Z jednej strony jest to szpiegostwo cybernetyczne: jak wydobywa się szczepionki? Jak wygląda proces produkcyjny w chłodnictwie? Jak zarządzasz całym łańcuchem logistycznym? ” powiedział. „Istnieje również możliwość zakłóceń, możliwość przeprowadzania ataków, które zakłócają działanie szczepionek i ich dystrybucji, aby podważyć zaufanie do nich na całym świecie”.

Dodał, że kluczowe znaczenie ma traktowanie łańcucha dostaw szczepionek jako „nowego typu globalnej infrastruktury krytycznej”, aby pomóc im w zabezpieczeniu produktów, które mogą pomóc w zakończeniu pandemii.

„Te firmy chłodnicze nie będą miały takich samych narzędzi bezpieczeństwa, jakie mają zaawansowane instytucje finansowe” – powiedział.

Wiadomość ta skłoniła amerykańską agencję cybernetyczną w środę do wystosowania formalnego ostrzeżenia do innych grup zaangażowanych w zimny łańcuch dostaw.

Claire Zaboeva, starszy analityk ds. Strategicznych zagrożeń cybernetycznych w IBM, powiedziała, że ​​może to być „wierzchołek góry lodowej” w większej globalnej kampanii, ponieważ hakerzy próbują znaleźć luki w zabezpieczeniach i przeskakiwać między firmami i rządami zaangażowanymi w programy masowych szczepień.

„To była wyjątkowo dobrze zbadana i dobrze umiejscowiona kampania. A to potencjalnie wskazuje na bardzo kompetentną osobę lub zespół – powiedziała.

W raporcie IBM opisano kampanię hakerską, która objęła sześć krajów i była skierowana do jednostki ds. Ceł i podatków Komisji Europejskiej oraz organizacji zajmujących się energią, produkcją i technologią. Kampania rozpoczęła się we wrześniu, a grupa zadaniowa odkryła zagrożenie w październiku.

Badacze IBM nie wiedzą, czy hakerom udało się uzyskać dostęp do sieci.

„Dzisiejszy raport podkreśla znaczenie staranności w zakresie bezpieczeństwa cybernetycznego na każdym etapie łańcucha dostaw szczepionek” – powiedział Josh Corman, główny strateg ds. Opieki zdrowotnej w Agencji ds. Cyberbezpieczeństwa i Infrastruktury.

FBI zostało powiadomione o atakach. Sojusz szczepionkowy Gavi powiedział, że ma „mocną politykę i procedury mające na celu zapobieganie takim atakom phishingowym i próbom włamań” i że będzie nadal wzmacniał swoje bezpieczeństwo.

Komisja Europejska stwierdziła, że ​​była świadoma kampanii i podjęła „niezbędne kroki” w celu złagodzenia ataku. Dodał, że poważnie traktuje cyberbezpieczeństwo i bada każdy incydent.

Dodatkowe raporty Kadhima Shubbera w Waszyngtonie.

© 2020 The Financial Times Ltd. Wszelkie prawa zastrzeżone. Nie wolno ich rozpowszechniać, kopiować ani w żaden sposób modyfikować.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook