Hakerzy atakują systemy chłodzenia szczepionek na koronawirusa
Szczepionki na koronawirusa stworzone przez firmę Pfizer wymagają bardzo niskich temperatur przechowywania (-80 stopni). Hakerzy atakują systemy chłodzenia
Szczepionki Pfizer i Moderny muszą być przechowywane w kontrolowanych warunkcach
Szczepionka na koronawirusa firmy Pfizer musi być przechowywana w temperaturze -80 stopni Celsjusza. Szczepionka Moderny także wymaga składowania w zimnym otoczeniu, choć nie tak, jak Pfizera. Drugiej wystarczy -20 stopni.
Obie szczepionki wymagają specjalistycznych chłodni, w których można dokładnie kontrolować temperaturę. To właśnie firmy zapewniające takie chłodnie stały się celem hakerów, informuje raport IBM. Przez kilka miesięcy prowadzili aktywną kampanię przeciwko firmom w 6 krajach.
Oznacza to, że przestępcy od dłuższego czasu szykują się do ataku na kluczowy element strategii, która ma zakończyć pandemię koronawirusa SARS-CoV-2. Hakerzy skupili się na tzw. zimnym łańcuchu dostaw. Wchodzą w niego firmy, które mają zapewnić odpowiednią infrastrukturę do transportu i przechowywania szczepionek w odpowiednich warunkach.
Kampania polegała na wysyłaniu maili do firm z łańcucha podszywających się pod chińską firmę dostarczającą "zimne" rozwiązania logistyczne. Maile zawierały spreparowane linki, pod którymi atakujący próbowali wyłudzić dane do logowania.
Eksperci z IBM nie wiedzą, czy atakującym udało się wykraść jakiekolwiek dane. Nie jest to niestety dobra wiadomość, bo może oznaczać, że "są już w środku" i czekają na rozpoczęcie ataku.
Jak ten atak może wyglądać? Trend ataków cybernetycznych w ostatnich latach pokazał, że najbardziej dochodowe są ataki typu ransomwere. Polegają na szyfrowaniu przez hakerów wrażliwych danych, co uniemożliwia funkcjonowanie firmom. Odszyfrowanie danych jest możliwe po zapłaceniu okupu.
W tym przypadku przestępcy mogą chcieć wykorzystać dramatyczną sytuację związaną z pandemią koronawirusa, aby wyłudzić duże kwoty. Firmy dotknięte w takim przypadku ransomwarem mogą nie tylko same chcieć zapłacić okup, ale może na nie także spaść presja społeczeństwa.
Eksperci IBM wskazują także inną możliwość. Za atakami mogą stać także grupy hakerskie wspierane przez rządy państw takich jak Rosja czy Korea Północna. Już wcześniej odnotowali oni aktywność tych grup w atakach związanych ze szczepionkami na koronawirusa SARS-CoV-2.
Raport IBM zaznacza, że celem ataku nie były firmy ze Stanów Zjednoczonych. Znalazły się tam natomiast firmy europejskie.
