Empresas sedeadas na Europa, Coreia do Sul e Taiwan e especializadas na componente de frio da cadeia de fornecimento da vacina da Covid-19 estão a ser alvo de uma campanha de phishing que visa obter as credenciais de acesso dos funcionários. A denúncia surge numa publicação de um blogue e é feita por Claire Zaboeva e Melissa Frydrych, da IBM X-Force IRIS. Os ataques informáticos estão a centrar-se, para já, em empresas que integram o segmento de frio no fornecimento das vacinas. A proposta da Pfizer, por exemplo, requer o armazenamento a uma temperatura de 70 graus Celsius negativos, o que representa um desafio acrescido.
As investigadoras de segurança explicam que as organizações da CCEOP (Cold Chain Equipment Optimization Platform) da Gavi, uma instituição internacional que promove o acesso às vacinas e sua distribuição, estão na mira destes ataques. Os alvos passam por empresas e entidades do setor energético, da manufatura, da criação de websites e de soluções de software e de segurança na Internet. No ataque, os piratas apresentam-se como executivos do fornecedor CCEOP Haier Biomedical e referem questões de cotações e orçamentos relacionadas com a CCEOP, enviando anexos em HTML onde a vítima é convidada a inserir as suas credenciais. Acredita-se que esses dados estejam a ser recolhidos e armazenados para utilização futura, explica o The Verge.
Apesar de não ser evidente ainda quem está por trás desta iniciativa, a dupla de investigadoras aponta o dedo a hackers a soldo de governos. “Sem uma direção clara de lucro financeiro, não se acredita que os cibercriminosos estejam a investir tempo e recursos para executar uma operação tão calculista, com tantos alvos globais e interligados (…) Conhecimento privilegiado sobre a compra e movimentação de uma vacina que vai ter impacto na vida e na economia global representa um elevado valor e deve ser uma prioridade ao nível de governos”.
As recomendações de segurança passam por encorajar os funcionários a estar atentos e a não partilhar as credenciais, que podem acabar por dar acesso às redes internas e a conhecimento sensível.
No passado, os EUA já acusaram a China de patrocinar este tipo de ataques, Reino Unido e Canadá, juntamente com os EUA, denunciaram ataques de origem russa contra organizações envolvidas no desenvolvimento de vacinas e a Microsoft descobriu ciberataques russos e norte-coreanos contra empresas que estão a desenvolver vacinas.