هکرها واکسن Covid-19 Cold Chain را هدف قرار می دهند


از Covid-19 همه گیری آغاز شد ، هکرها و کلاهبرداران منحصراً روی آن تمرکز کردند ، چه برای جاسوسی و چه برای سرقت. اکنون ، در حالی که شرکت های داروسازی آماده تحویل واکسن های مورد انتظار هستند ، دور جدیدی از حملات پیچیده فیشینگ بر روی زنجیره تأمین پیچیده متمرکز شده است که آنها را به افراد نیازمند تحویل خواهد داد.

دو نفر از کاندیداهای اصلی واکسن Covid-19 ، Pfizer و Moderna ، برای مجوز اضطراری به FDA ارسال شده اند. آژانس قرار است برنامه Pfizer را در 10 دسامبر و Moderna یک هفته بعد ارزیابی کند. نهادهای نظارتی انگلیس روز چهارشنبه واکسن Pfizer را تأیید کردند. که به این معنی است که چالش بعدی برای هر دو واکسن انتقال آنها است. آنها باید در دمای پایین – منهای 4 درجه فارنهایت برای مدرن و 94 درجه پایین برای Pfizer – نگهداری شوند ، این امر نیاز به شبکه ای از متخصصان دارد که به “زنجیره سرد” معروف است. امروز ، محققان امنیتی در IBM یافته هایی را منتشر کردند که طی ماه ها این کمپین تعداد قابل توجهی از این شرکت ها را در شش کشور مختلف هدف قرار داده است.

کلر زابوئوا ، تحلیلگر ارشد تهدیدات سایبری IBM Security X-Force ، گفت: “این فعالیت در ماه سپتامبر انجام شد ، به این معنی که کسی به دنبال حرکت به جلو است تا در لحظه حساس به جایی که باید باشد باشد.” “برای اولین بار ، این سطح از پیش تعیین موقعیت را در زمینه یک بیماری همه گیر مشاهده می کنیم.”

به نظر می رسد این کمپین معطوف به شرکت ها و سازمان های مرتبط با Gavi ، پلتفرم بهینه سازی زنجیره سرد اتحاد واکسن ، تلاشی برای ساده سازی و تقویت زنجیره سرد است. تنها هدف اعلام شده توسط IBM اداره كل امور مالیاتی و اتحادیه گمركی كمیسیون اروپا است كه ، از جمله موارد دیگر ، تخفیف مالیاتی را برای حمل واكسن به آن سوی مرزها تعیین می كند. به نظر می رسد که بخشی از زنجیره سرد در مرز مهاجمان بوده است. سایر اهداف ذکر شده توسط IBM عبارتند از تولیدکنندگان صفحه خورشیدی که می توانند کامیون ها را برای انتقال واکسن به مکانهای دورتر تغذیه کنند و یک توسعه دهنده وب سایت آلمانی که مشتریان آن شامل شرکت های دارویی ، بیوتکنولوژی و کانتینر است.

مهاجمان ایمیل هایی را که ادعا می شود از شرکت چینی Haier Biomedical ارسال می کنند ، و این شرکت خود را به عنوان “تنها تامین کننده کامل زنجیره سرد در جهان” تحت عنوان پیشنهادات معمول تبلیغ می کند. این ایمیل ها حاوی پیوست های HTML بودند که از گیرنده می خواستند اعتبار خود را وارد کند ، سپس هکرها می توانند برای نفوذ به شرکت هدف ، آنها را جمع آوری کنند.

IBM می گوید که نمی داند هر یک از حملات موفقیت آمیز بوده است یا هدف نهایی این کمپین چه بوده است. زابووا می گوید: “در واقع باز است.” “هنگامی که کلیدهای پادشاهی را دریافت کردید و در دیوارهای شهر یا آنلاین قرار گرفتید ، اهداف بی شماری وجود دارد که می توانید به دست آورید ، چه این اطلاعات مهم باشد – مانند برنامه ها و توزیع – و یا حملات مخرب.”

جلد کامل ویروس کرونا را اینجا بخوانید.

به نوعی ، حملات صرفاً سیر تحولی است که محققان Covid-19 ماهها با آن روبرو بوده اند. در ماه جولای ، مقامات ایالات متحده ، انگلیس و کانادا از هکرهای روسی خواستند که تولید واکسن را دوباره تنظیم کنند. تابستان امسال چین نیز درگیر تلاش علیه مدرن است. این هفته به تنهایی ، روزنامه وال استریت گزارش داد که هکرهای مشهور از کره شمالی سعی کرده اند به نه سازمان بهداشتی از جمله غول های داروسازی جانسون و جانسون و آسترا زنکا نفوذ کنند.

با توجه به مخاطرات موجود ، حمله سایبری مداوم علیه شرکت ها و سازمان هایی که روی تحقیق و واکسن های Covid-19 کار می کنند جای تعجب ندارد. اگرچه دور از انتظار نیست ، اما با توجه به ماهیت ظریف و فوری معرفی واکسن ، این تغییر جهت در زنجیره سرما از اهمیت خاصی برخوردار است.

جان هولکوویست ، مدیر ارشد تجزیه و تحلیل در Mandiant Threat Intelligence گفت: “هنگامی که به سمت توزیع واکسن Covid-19 برویم ، تدارکات این عملیات بسیار مهم خواهد شد.” “مسائل امنیتی به ظاهر سکولار می تواند عواقب عمده ای برای چنین تلاشهای پیچیده و مهمی داشته باشد.”


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>