Hackerii au atacat operațiunile de distribuție pentru vaccinurile anti-Covid: Patru țări europene, printre țintele vizate

Nu este clar cine este în spatele atacurilor și nici care este obiectivul lor imediat: să fure tehnologie legată de stocarea vaccinurilor la temperaturi extrem de scăzute sau să saboteze strategiile de vaccinare. Campania a vizat și ținte din Cehia, Germania, Italia și Belgia. Direcția Generală pentru Impozitare și Vamă a Comisiei Europene de la Bruxelles a fost unul dintre obiectivele atacului informatic.

Ce au urmărit

Atacurile au început în septembrie și își propuneau, în teorie, să obțină acces la informații despre modul în care vaccinul este transportat, stocat, ținut la rece și livrat.

Cei care au ordonat atacurile voiau să afle totul despre „lanțul frigorific” legat de păstrarea vaccinurilor la temperaturi extrem de mici, a spus Nick Rossmann, cel care conduce echipa de cercetare informatică de la IBM. Aceste lucruri sunt extrem de importante dacă ținem cont că, spre exemplu, vaccinul Pfizer trebuie păstrat la sub -70 de grade. Nu există nicio indicație până acum că atacatorii vizau Pfizer sau Moderna, ale căror vaccinuri sunt așteptate să fie primele aprobate pentru utilizare de urgență în Statele Unite. IBM spune că atacurile par să-și propună să afle detaliile de autentificare ale persoanelor care conduc operațiunile de refrigerare menite să protejeze dozele de vaccin, scrie libertatea.ro.

Cercetătorii IBM Security X-Force spun că atacurile sunt sofisticate și pot fi ordonate de un guvern național, nu de o rețea izolată de infractori cibernetici care vor pur și simplu să obțină rapid niște bani.

De unde sunt pirații informatici

Nu a putut însă să se identifice ce țară ar fi în spatele atacurilor, dar principalii „suspecți” sunt Rusia și Coreea de Nord care în ultimele luni au lansat și alte atacuri legate de aflarea unor informații despre dezvoltarea vaccinurilor. Experții spun că, luând în calcul modul de operare, nu pare să fie vorba despre China. Atacul a fost sub formă de e-mail-uri de tip „spear phishing” care să pară că vin din partea unui director al unei mari companii chineze, parte a lanțului de distribuție. Altele au fost trimise în numele Gavi, un parteneriat public-privat care ajută la furnizarea de vaccinuri țărilor în curs de dezvoltare.

UNICEF, printre ținte

IBM nu a putut stabili dacă atacurile au avut succes, a mai spus compania, dar a precizat că „ținem legătura cu guvernele țărilor afectate”. Taiwan, Coreea de Sud și chiar UNICEF, care planifică livrarea vaccinului pentru țările mai sărace, par să fi fost alte ținte. Najwa Mekki, o purtătoare de cuvânt a UNICEF, a transmis că „am notificat rețelele noastre de aprovizionare și am alertat responsabilii cu privire la necesitatea creșterii vigilenței”.