Хакеры атакуют цепь поставок вакцин от COVID-19

Исследователи IBM X-Force сообщили о масштабной вредоносной кампании, которая может угрожать обеспечению человечества вакцинами от коронавируса COVID-19. К настоящему моменту о практически полной готовности своих вакцин заявили уже несколько производителей. При этом во многих случаях хранение и транспортировка вакцин требуют постоянного поддержания низких температур: например, для вакцины от Moderna это -20 градусов, а для вакцины от Pfizer и вовсе -70. И обеспечение непрерывности так называемой цепи холодовых поставок становится одним из ключевых условий победы над пандемией.

Неизвестная киберпреступная группировка активно атакует компании, являющиеся звеньями этой цепи. В частности, речь идет о логистических компаниях, производителях сухого льда и солнечных батарей, которые обеспечивают энергией транспортные рефрижераторы и т.д. Также атакам подвергся Генеральный директорат Еврокомиссии по   налогообложению и таможенному союзу – структура, надзирающая за трансграничным перемещением товаров – в том числе и медицинского назначения - в странах ЕС. Специалисты IBM X-Force затрудняются сказать, кто стоит за атаками, но масштаб кампании позволяет предположить, что ее организаторы имеют поддержку на государственном уровне. К настоящему моменту атакам уже подверглись компании и организации в Южной Корее, на Тайване, а также в Германии, Италии, Чехии и других странах Европы.

Руководителям подразделений организаций и компаний рассылаются фишинговые письма якобы от китайской компании Haier Biomedical, которая является одним из ключевых участников программы ООН по оптимизации цепей холодовых поставок (Cold Chain Equipment Optimization Platform - CCEOP). В письма вложен файл HTML, выдаваемый за коммерческое предложение. При его загрузке и открытии пользователя просят авторизоваться – и учетные данные оказываются похищены. Представители правоохранительных органов и спецслужб полагают, что организованные преступные группировки могут таким образом готовиться к похищению крупных партий вакцин. ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США уже выступили с соответствующим предупреждением.

Источник: ZDNet