В момента се провежда кампания, която таргетира различни организации, участващи във веригата за студено разпространение на ваксините за Covid-19. Тя е много важна, защото при транспорт тези ваксини трябва да са в контролирана температурна среда. Иначе ефектът им ще бъде унищожен, предават от ComputerWeekly.

Въпросната студена верига за доставки е от критична важност за две от най-обещаващите ваксини

Едната е на Pfizer / BioNTech, която има нужда от -70 градуса температура. Другата е на Модерна, която има нужда от температура от -20 градуса.

Екипът на X-Force е направил анализ, който стига до извода, че има много добре планирана операция

Тя е започнала през септември, обхващаща шест държави. Целта на хакерите са организации, които са свързани с с международния алианс за ваксини Chain Equipment Optimization Platform (CCEOP).

Не успяват да свържат кампанията с конкретна държава. Но според тях със сигурно това е дело на национално ниво заради  прецизното насочване на атаките срещу ключови ръководители в съответните организации.

Освен това, хакерите нямат интерес да отделят време и ресурси, за да извършат нещо толкова сложно, защото няма ясен път към изкарване на пари от него. Те са се захванали с голямо количество свързани и разпръснати по света цели. Ето заради това някой трябва да ги финансира и те да имат полза. Разширеното проникване в процеса по покупка и движението на ваксините може да повлияе на живота и световната икономика. Това звучи като цел с висок приоритет за немалко държави.

По данни на X-Force, хакерите използват човек, който имитира служител от висок ранг на Haier Biomedical. Специалист по доставки през студена верига. Чрез него стигат до организации, които включват Генерална дирекция „Данъчно облагане и митнически съюз“ на Европейската комисия и компании в секторите на енергетиката, производството, създаването на уебсайтове и софтуера и интернет.

Използват се фишинг имейли, които са насочени към конкретни лица на висок пост в различни департаменти на организациите

Заглавията са свързани със заявки за оферти, във връзка с програмата CCEOP. Имейлите вместо това съдържат злонамерени HTML прикачени файлове, които се отварят локално, подканвайки жертвите да въведат своите идентификационни данни, за да видят файла.

Целта на хакерите е да съберат данни за достъп до корпоративни мрежи, които да използват след това за събиране на данни за процесите, методите и плановете за разпространение на ваксини, особено информация за това как правителствата ще получат ваксината за Covid-19 и къде ще я съхраняват.

Макс Хайнмайер, директор на отдела за търсене на заплахи в Darktrace прави много интересен извод. Той вижда, че бариерата между кибер и физическите елементи на веригите за доставка е на път да изчезне. Атаката започва от онлайн пощенска кутия, но може да доведе до реално саботиране на веригата за доставки на продукт или услуга от критична важност.

1 3 гласа
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари