Rede de distribuição de vacinas anticovid é alvo de hackers, diz IBM

A empresa de cibersegurança da IBM identificou “uma campanha global de phishing” (um tipo de golpe que tenta enganar as pessoas por meio de e-mails falsos) focada em organizações associadas à “cadeia fria” da vacina contra Covid-19.

Os pesquisadores afirmam que, embora não seja possível identificar de onde veio o ataque e nem se ele teve sucesso, a precisão dos alvos e o cuidado ao tentar não deixar rastros sugerem que ele tenha sido orquestrado por um país.

E-mails de phishing foram enviados a organizações ligadas à Plataforma de Otimização de Equipamentos de Cadeia de Frio (CCEOP, na sigla em inglês) da Gavi. A cadeia de frio faz parte da logística de distribuição das vacinas, já que elas precisam ser armazenadas e transportadas em ambientes com temperatura controlada.

Segundo o relatório da IBM, os hackers usaram e-mails meticulosamente elaborados com armadilhas eletrônicas enviados em nome de um executivo da Haier Biomedical, uma empresa chinesa especializada em transporte de vacinas e armazenamento de amostras biológicas.

O objetivo dos criminosos era obter credenciais de login dessas companhias para ter acesso a “redes corporativas e informações sensíveis sobre a distribuição da vacina”, segundo os pesquisadores.

O relatório sugere que os invasores poderiam roubar informações, obter detalhes sobre tecnologia e contrato, criar confusão e desconfiança nas vacinas ou até mesmo perturbar o esquema de logística.

Os hackers realizaram “um esforço excepcional”, disse a analista da IBM Claire Zaboeva, que ajudou a produzir o relatório. Eles pesquisaram a marca, o modelo e o preço correto de várias unidades de refrigeração da Haier, afirmou.

O ataque, segundo a IBM, está acontecendo desde setembro deste ano.