Хакеры пытались взломать систему поставок вакцин от коронавируса с помощью глобальной фишинговой кампании, нацеленной на систему замораживания при транспортировке препаратов. Характер атак говорит о том, что за ними стоит определенное государство, а целью может быть кража как технологий, так и контейнеров с готовыми вакцинами.
Об этом сообщает IBM.
Специалисты по кибербезопасности корпорации IBM обнаружили кампанию, нацеленную на «холодовый» сегмент поставок — организации, обеспечивающие хранение препаратов в условиях низкой температуры. По данным специалистов, хакерская операция началась еще в сентябре в шести странах.
Злоумышленники выдавали себя за руководителя китайской компании Haier Biomedical, участвующей в «холодовой» цепи поставок. От его имени рассылали электронные письма с вредоносными вложениями, которые предлагали ввести учетные данные для просмотра файла.
По данным IBM, таким образом злоумышленники пытались собрать данные для последующего доступа к корпоративным сетям и конфиденциальной информации, связанным с системой поставок вакцин.
Среди других целей хакеров — налоговая и таможенная службы Европейской комиссии, система поставок вакцин ЮНИСЕФ, а также компании, производящие солнечные батареи, критические для хранения препаратов в регионах без надлежащего доступа к энергоносителям, и нефтехимические предприятия по изготовлению сухого льда.
Благодаря полученной информации злоумышленники могли понять процесс поставок вакцин. В перспективе это могло привести к кражам контейнеров с вакцинами для их последующей продажи на черном рынке. Пока не ясно, насколько успешной была фишинговая кампания, но IBM предупредила об опасности правительства и организации, задействованные в поставках.
Характер и методы атак указывают, что за ними стоит правительство определенного государства — автономная работа хакеров с такой сложной системой маловероятна. IBM предполагает, что подобная хакерская активность связана с ростом глобальной конкуренции за поставки вакцин, в которых «холодовые» цепи играют одну из главных ролей.
IBM не называет государство, которое могло обеспечить хакерскую кампанию.
- Хакеры из Северной Кореи пытались взломать британскую компанию AstraZeneca, отправляя вирусы ее сотрудникам.
- В июле стало известно, что китайские хакеры пытались атаковать американскую компанию Moderna, чтобы заполучить данные о разработке вакцины против коронавируса.