IBM предупреди, че хакери
са започнали поредица фишинг кампании срещу фирми, които участват в
дистрибуторската верига на ваксините за Covid-19. Обект на атаките са
предимно компании за транспорт и осигуряващи хладилници за съхранение на
ваксините, съобщава онлайн изданието ZDNet.
Анализът на IBM X-Force не е успял да свърже хакерите с конкретен
източник. Експертите казват, че фишинг кампанията има типичните “белези”
на хакери, подкрепяни от държава, но не се уточнява коя.
Фишинг атаката използва имейли, чрез които се цели да бъдат излъгани
служители на фирмите-мишени да споделят потребителски имена и пароли за
достъп до вътрешните системи. Сред атакуваните е и компания за соларни
панели, които се използват за транспортиращите хладилници. Мишена се е
оказала и компания, която произвежда сух лед за съхранението на
ваксините.
Хакерите са атакували и институцията на ЕС за мониторинг на движението
на стоки през границите, включително и на медицинските изделия. Дори
компания, която създава уебсайтове за производители на медицински и
комуникационни технологии, е била атакувана от фишинг кампанията.
Според IBM мишените са подбрани внимателно и имейлите обикновено са насочени към конкретни лица на ръководни длъжности. Те най-често са получавали фалшив имейл от името на китайска компания, която е част от официалната програма на ООН за оптимизация на дистрибуторската верига. В имейла има прикачен файл, който, когато получателят се опита да отвори, изисква от него да въведе имена и пароли уж от гледна точка на сигурността. Така няма сайт, към който мишените се препращат и съответно е по-сигурно за хакерите.
Списание Wired IBM коментира, че няма данни дали атаките са били успешни. Засечени са атаки към компании от множество държави, но не и САЩ. Въпреки това и там е издадено официално предупреждение за повишено внимание за подобни опити.