IBM در حال هشدار درباره هکرهایی است که شرکت های حیاتی در توزیع واکسن COVID-19 را هدف قرار می دهند ، نشانه این است که جاسوسان دیجیتال توجه خود را به کارهای پیچیده لجستیکی در تلقیح جمعیت جهان در برابر ویروس کرونا ویروس معطوف می کنند.
این شرکت فناوری اطلاعات در یک پست وبلاگی که روز پنجشنبه منتشر شد ، گفت که “یک کمپین جهانی فیشینگ” را با تمرکز بر سازمان های مرتبط با “زنجیره سرد” واکسن COVID-19 کشف کرده است – روند مورد نیاز برای نگه داشتن دوزهای واکسن در دمای بسیار سرد ، همانطور که از تولید کنندگان به آغوش مردم سفر کنید.
آژانس امنیت سایبری و زیرساخت های ایالات متحده با انتشار مجدد این گزارش ، به اعضای عملیات Warp Speed - مأموریت ملی واکسن سازی دولت ایالات متحده – هشدار داد که مراقب باشند.
دانستن چگونگی ساخت یک زنجیره امن برای سرماخوردگی برای توزیع واکسن های تولید شده توسط شرکت های Pfizer Inc. و BioNTech SE امری اساسی است زیرا برای جلوگیری از خراب شدن ، عکس ها باید در دمای 70- درجه سانتیگراد ذخیره شوند.
“یک مقدار استثنایی از تلاش”
واحد امنیت سایبری IBM اعلام کرد که گروه پیشرفته ای از هکرها را شناسایی کرده است که برای جمع آوری اطلاعات در مورد جنبه های مختلف زنجیره سرد استفاده می کنند ، با استفاده از ایمیل های ساخته شده از طریق بوی محرمانه که به نام یک مدیر با Haier Biomedical ، ارائه دهنده زنجیره سرد چینی متخصص در این زمینه ارسال شده است. انتقال واکسن و ذخیره سازی نمونه بیولوژیکی.
زنجیره های تأمین واکسن COVID-19 ، IBM X-Force و CISAgov هشدار دادن بازیگران فضای مجازی با جعل هویت یک شرکت زیست پزشکی ، نامه های فیشینگ و ماهیگیری را برای سازمان های درگیر در ذخیره سازی و حمل و نقل واکسن برای برداشتن اعتبار حساب ارسال می کنند. https://t.co/96ILam4o1n pic.twitter.com/5H1Z1o2dos
کلر زابووا ، تحلیلگر IBM ، که به تهیه گزارش کمک کرد ، هکرها “یک مقدار استثنایی تلاش کردند”. زابوئوا گفت ، هکرها در مورد ساخت ، مدل و قیمت گذاری صحیح واحدهای برودتی مختلف Haier تحقیق کردند.
وی گفت: “هر کسی که این کمپین را ترتیب دهد از نزدیک می دانست که چه کالاهایی در زنجیره تأمین برای انتقال واکسن برای یک بیماری همه گیر جهانی وجود دارد.”
حایر پزشکی پیامهایی را به دنبال نظر ارسال نکرد.
پیام های ارسال شده به آدرس های ایمیل استفاده شده توسط هکرها برگشت داده نشد.
IBM گفت که نامه های جعلی Haier به حدود 10 سازمان مختلف ارسال شده است اما فقط یک هدف را با نام مشخص کرده است: اداره کل مالیات و اتحادیه گمرکی کمیسیون اروپا ، که امور مالیاتی و گمرکی را در سراسر اتحادیه اروپا انجام می دهد و به تعیین قوانین مربوط به واردات کمک کرده است. واکسن ها
بلافاصله نمی توان از نمایندگان اداره کل برای اظهار نظر استفاده کرد.
IBM گفت اهداف دیگر شامل شرکت های درگیر در ساخت صفحات خورشیدی است که برای تأمین انرژی یخچال های واکسن در کشورهای گرم مورد استفاده قرار می گیرند و محصولات پتروشیمی که می توانند برای تولید یخ خشک استفاده شوند.
کانادا هدف تلاش های قبلی هک شده است
مشخص نیست که چه کسی پشت کمپین جاسوسی زنجیره تأمین واکسن است.
رویترز قبلاً مستند کرده است که چگونه هکرهای مرتبط با ایران ، ویتنام ، کره شمالی ، کره جنوبی ، چین و روسیه در موارد مختلف توسط کارشناسان امنیت سایبری یا مقامات دولتی به تلاش برای سرقت اطلاعات مربوط به ویروس و درمان های بالقوه آن متهم شده اند.
Zaboeva از IBM گفت هیچ مظنون احتمالی کم نیست. وی گفت که کشف چگونگی توزیع سریع واکسن صرفه جویی در اقتصاد “باید در صدر لیست کشور های ملی در سراسر جهان باشد.”
ماه گذشته ، مایکروسافت اعلام کرد که تلاش های اغلب ناموفق هکرهای روسی و کره شمالی برای سرقت داده های شرکت های دارویی برجسته و محققان واکسن را مورد حمایت دولت قرار داده است. هیچ اطلاعاتی در مورد موفقیت و میزان جدی این تخلفات ارائه نداد. دولت آمریكا در اعلام جرایم جنایی در ماه ژوئیه اعلام كرد كه هكرهای مورد حمایت دولت چینی سازندگان واكسن را نیز هدف قرار داده اند.
مایکروسافت گفت که بیشتر اهداف – در کانادا ، فرانسه ، هند ، کره جنوبی و ایالات متحده – در حال تحقیق درباره واکسن ها و درمان های COVID-19 بوده اند. این اهداف را نام برد.
روز چهارشنبه ، انگلیس اولین کشوری بود که مجوز واکسن COVID-19 آزمایش دقیق را دریافت کرد ، واکسنی که توسط داروساز آمریکایی Pfizer و BioNTech آلمان تولید شده است.
دیگر کشورها نیز عقب نیستند: مقررات نظارتی در کانادا ، ایالات متحده و اتحادیه اروپا همچنین در حال بررسی واکسن Pfizer به همراه یک گلوله ساخته شده توسط Moderna Inc هستند. تنظیم کننده های انگلیس و کانادا همچنین در حال بررسی یک واکسن ساخته شده توسط AstraZeneca و دانشگاه آکسفورد هستند.