Fakti.bg | 03.12.2020 13:38:07 | 397

IBM предупреждава за хакерски атаки спрямо "студените" вериги за доставка на COVID ваксини


Технологичният гигант IBM предупреждава за възможни хакерски атаки, насочени към компании, които са от ключово значение за разпространението на ваксините срещу COVID-19, съобщава Ройтерс. Това е знак, че цифровите шпиони насочват вниманието си към сложната логистична работа, свързана с предстоящото ваксиниране срещу коронавируса на населението по света.

Една от водещите компании за информационни технологии заяви в публикация в своя блог в четвъртък, че нейното отдел Security X-team е разкрил "глобална фишинг кампания", фокусирана върху организации, свързани с "студената" верига на доставки на ваксината срещу COVID-19 - процесът, необходим за поддържане на дозите от ваксини при изключително ниски температури, тъй като те трябва да бъдат доставени от производителите до целия свят.

Американската агенция за кибер и сигурност на инфраструктурата публикува информацията, като предупреди членовете на операция Warp Speed (американската програма за бързо разработване и доставяне на коронавирусна ваксина) да бъдат нащрек.

Разбирането как да се изгради сигурна "студена верига за доставки" е от основно значение за разпространението на ваксината, разработен ОТ Pfizer Inc и BioNTech SE, тъй като дозите на тази ваксина трябва да се съхраняват при поне минус 70 градуса по Целзий, за да се избегне тяхното разваляне.

Отделът за киберсигурност на IBM (Security X-team) съобщи, че е открил група хакери, работещи за събиране на информация за различни аспекти на "студената верига на доставки", използвайки щателно прихванати имейли, изпратени от името на изпълнителния директор на Haier Biomedical - китайска фирма за "студени вериги за доставка", специализиран в транспорта на ваксини и съхранение на биологични проби.

Хакерите са положили "изключително много усилия“, каза анализаторът на IBM Клеър Забоева, която е помогнала за изготвянето на доклада. Хакерите са изследвали правилната марка, модел и цени на различни хладилни агрегати на Haier Biomedical, допълни тя.

"Който е организирал тази кампания, е бил наясно с какви технологии се участва във веригата за доставки на ваксината за справяне с глобална пандемия“, г-жа Забоева.

От агенция Ройтерс посочва, че от компанията Haier Medical не са коментирали тази информация.

IBM заяви, че фалшивите имейли от името Haier са изпратени до около 10 различни организации, но само идентифицират една от тях по име - Генерална дирекция на Европейската комисия за данъчно облагане и митнически съюз, която се занимава с данъчни и митнически въпроси в целия ЕС и помага за определянето на правила за вноса на ваксини.

Представителите на генералната дирекция не можаха веднага да бъдат намерени за коментар.

IBM също така отбелязва, че други хакерски цели включват компании, участващи в производството на слънчеви панели, които се използват за захранване на хладилници за ваксина в топлите страни, и нефтохимични продукти, които могат да се използват за получаване на т.нар. "сух лед".

Все още не е ясно кой стои зад шпионската кампания срещу "студените вериги за доставки" на ваксините.

Преди време агенция Ройтерс съобщи за това как хакери, свързани с Иран, Виетнам, Северна Корея, Южна Корея, Китай и Русия, са били обвинявани по отделни поводи от експерти по киберсигурност или държавни служители в опит да откраднат информация за коронавируса и потенциалните му лечения, както и за разработваните COVID ваксини.

Забоева от IBM обаче заяви, че не липсват потенциални заподозрени. Разбирането как бързо и безопасно да се разпространи коронавирусната ваксина "трябва да бъде начело на списъците на държавите по целия свят“, каза тя.

В сряда пък Интерпол подчерта, че данни за ваксините срещу COVID-19 могат да бъдат атакувани във виртуалното пространство и че престъпни мрежи могат да се опитват да продават фалшиви ваксини през интернет пространството.

Също в сряда "Уолстрийт джърнъл" съобщи, че севернокорейските хакери са се насочили към най-малко шест компании от Съединените щати, Обединеното кралство и Южна Корея, които са участвали в разработването на ваксина срещу коронавирус.

Базираните в САЩ компании Johnson & Johnson и Novavax Inc. са били подложени на кибератака, както и британската фармацевтична компания AstraZeneca и южнокорейските фирми Genexine Inc., Shin Poong Pharmaceutical Co. и Celltrion Inc.

Хакерската операция, подкрепена от Пхенян, е започнала през август и все още не е ясно дали тя е довела до кражба на полезна и ценна информация, се казва в информацията на финансовото издание.

Прочети цялата публикация