Rede de distribuição de vacinas anticovid é alvo de hackers, diz IBM
Cibercriminosos enviaram e-mails falsos para empresas envolvidas na logística das doses
A empresa de cibersegurança da IBM identificou “uma campanha global de phishing” (um tipo de golpe que tenta enganar as pessoas por meio de e-mails falsos) focada em organizações associadas à “cadeia fria” da vacina contra Covid-19.
Os pesquisadores afirmam que, embora não seja possível identificar de onde veio o ataque e nem se ele teve sucesso, a precisão dos alvos e o cuidado ao tentar não deixar rastros sugerem que ele tenha sido orquestrado por um país.
E-mails de phishing foram enviados a organizações ligadas à Plataforma de Otimização de Equipamentos de Cadeia de Frio (CCEOP, na sigla em inglês) da Gavi. A cadeia de frio faz parte da logística de distribuição das vacinas, já que elas precisam ser armazenadas e transportadas em ambientes com temperatura controlada.
Segundo o relatório da IBM, os hackers usaram e-mails meticulosamente elaborados com armadilhas eletrônicas enviados em nome de um executivo da Haier Biomedical, uma empresa chinesa especializada em transporte de vacinas e armazenamento de amostras biológicas.
O objetivo dos criminosos era obter credenciais de login dessas companhias para ter acesso a “redes corporativas e informações sensíveis sobre a distribuição da vacina”, segundo os pesquisadores.
O relatório sugere que os invasores poderiam roubar informações, obter detalhes sobre tecnologia e contrato, criar confusão e desconfiança nas vacinas ou até mesmo perturbar o esquema de logística.
Os hackers realizaram “um esforço excepcional”, disse a analista da IBM Claire Zaboeva, que ajudou a produzir o relatório. Eles pesquisaram a marca, o modelo e o preço correto de várias unidades de refrigeração da Haier, afirmou.
O ataque, segundo a IBM, está acontecendo desde setembro deste ano.