Dopo gli attacchi informatici che nei mesi scorsi hanno preso di mira le aziende che si occupano della sperimentazione e della produzione del vaccino contro il Covid-19, è ora la volta di quelle che si occupano della sua distribuzione.
Secondo uno studio della Security Intelligence dell’IBM ci troviamo davanti ad una campagna globale di spear-phishingai danni delle aziende responsabili della conservazione e della consegna del vaccino COVID-19 a temperature di sicurezza, prendendo di mira la catena di tutte le organizzazioni legate all’Alleanza per il vaccino Gavi, con l’obiettivo di raccogliere le credenziali degli utenti per ottenere un successivo accesso non autorizzato alle reti aziendali e alle informazioni sensibili relative alla distribuzione del vaccino COVID-19.
Per i ricercatori dell’IBM si è trattato di un attacco di “hacker di Stato” rivolto alla Direzione Generale della Commissione Europea per la Fiscalità e l’Unione Doganale, che controlla la circolazione dei prodotti attraverso le frontiere, tra i quali le forniture mediche, un’azienda che produce pannelli solari utilizzati per i frigoriferi a energia solare ed un’azienda petrolchimica che produce ghiaccio secco, entrambi utilizzati per il trasporto di vaccini. Inoltre, gli stessi hanno attaccato una società informatica tedesca che produce siti web per “produttori farmaceutici, trasporto di container, biotecnologie e produttori di componenti elettrici che consentono la navigazione e le comunicazioni via mare, terra e aria” e altre aziende in Italia, Germania, Corea del Sud, Repubblica Ceca, e Taiwan.
Le email fraudolente, contenenti file HTML dannosi, presumibilmente inviate a dirigenti selezionati per ciascuna azienda, facevano riferimento a richieste di quotazioni per la partecipazione a un programma ufficiale di vaccinazione dell’ONU, il Cold Chain Equipment Optimization Platform (CCEOP), spacciandosi sempre per un dirigente della Haier Biomedical, un legittimo fornitore di catene del freddo con sede in Cina, facente parte del programma CCEOP, nel tentativo di convincere i destinatari della legittima provenienza delle mail e non farle passare per spam.
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense, di concerto con l’FBI ha lanciato l’allarme alle società coinvolte, invitandole ad implementare le misure di sicurezza, ed un comunicato simile è stato emesso dall’Interpol.
