La dernière cible des cybercriminels est la chaîne d'approvisionnement internationale en vaccins, IBM dit.
Les chercheurs ont suivi une campagne malveillante qui ciblait la chaîne du froid de livraison nécessaire pour maintenir les vaccins COVID-19 à la bonne température pendant le transport. Puisque les attaques sont assez sophistiquées, IBM soupçonne que les acteurs des États-nations sont derrière eux.
Selon l'alerte, les cybercriminels se font passer pour une entreprise biomédicale dans les campagnes, l'envoi "d'e-mails d'hameçonnage et de spearphishing aux dirigeants et aux organisations internationales impliquées dans le stockage et le transport des vaccins pour collecter les informations d'identification du compte." Les courriels sont déguisés en demandes de devis pour la participation à un programme de vaccination.
L’analyse d’IBM montre que l’opération a commencé en septembre 2020. La campagne de phishing a touché des organisations ciblées dans six pays, probablement associé à Gavi, La plateforme d’optimisation des équipements de la chaîne du froid de Vaccine Alliance (CCEOP) programme. "Bien qu'une attribution ferme n'ait pas pu être établie pour cette campagne, le ciblage précis des cadres et des principales organisations mondiales détient les caractéristiques potentielles de l'artisanat des États-nations,» Le rapport.
Détails sur les campagnes de phishing de la chaîne du froid pour l'approvisionnement en vaccins COVID-19
Les e-mails malveillants ont usurpé l'identité d'un dirigeant d'entreprise de Haier Biomedical, membre de la chaîne d'approvisionnement du vaccin COVID-10. Il semble que Haier Biomedical soit le seul fournisseur mondial de chaîne du froid. Les messages d’hameçonnage ont été envoyés à des organisations censées fournir un soutien matériel pour répondre aux besoins de transport du vaccin. La raison derrière ces tentatives de phishing peut avoir été de récolter des informations d'identification pour obtenir un accès non autorisé aux réseaux d'entreprise et à d'autres détails sensibles liés à la distribution des vaccins..
Qui était ciblé? Direction générale Fiscalité et Union douanière de la Commission européenne, et d'autres organisations au sein de l'énergie, fabrication, secteurs de la création de sites Web et des logiciels et solutions de sécurité Internet. Ces organisations mondiales ont leur siège en Allemagne, Italie, Corée du Sud, République Tchèque, grande Europe, et Taiwan, Partages IBM.
La campagne malveillante diffusait également des e-mails de spearphishing envoyés à certains dirigeants des ventes, approvisionnement, informatique, et finances, probablement impliqué dans le soutien d'une chaîne du froid des vaccins. IBM a également identifié des tentatives à l'échelle de l'organisation pour inclure les pages d'aide et de support des organisations ciblées.
Plus de détails sur la campagne malveillante contre la chaîne de soutien du vaccin COVID-19 sont disponibles dans Le rapport d'IBM.
Plus d'histoires de sécurité liées à la pandémie de COVID-19:
Comment fonctionnent les algorithmes de reconnaissance faciale pendant la pandémie de Covid-19?
Voici pourquoi les Britanniques devraient être au courant 0300 013 5000 Appels
Les hôpitaux touchés par Ransomware Au cours de coronavirus en cas de pandémie
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: