Últimas Notícias

Ataques cibernéticos descobertos em operações de distribuição de vacinas

Uma série de ataques cibernéticos estão em andamento contra empresas e organizações governamentais que distribuirão vacinas contra o coronavírus em todo o mundo, descobriu a divisão de segurança cibernética da IBM, embora não esteja claro se o objetivo é roubar a tecnologia para manter vacinas refrigeradas em trânsito ou para sabotar movimentos.

As descobertas são alarmantes o suficiente para que o Departamento de Segurança Interna planeje emitir seu próprio alerta na quinta-feira para a Operação Warp Speed, o esforço do governo Trump para desenvolver e distribuir vacinas contra o coronavírus, disseram autoridades federais.

Os investigadores da IBM e a Agência de Segurança Cibernética e de Infraestrutura do departamento disseram que os ataques parecem ter a intenção de roubar as credenciais de rede de executivos corporativos e funcionários de organizações globais envolvidas no processo de resfriamento necessário para proteger doses de vacinas, ou o que a indústria chama de cadeia de frio.

Josh Corman, um estrategista de coronavírus da agência de segurança cibernética, disse em um comunicado que o relatório da IBM era um lembrete da necessidade de “diligência na segurança cibernética em cada etapa da cadeia de abastecimento da vacina”. Ele pediu às organizações “envolvidas no armazenamento e transporte de vacinas para endurecer as superfícies de ataque, particularmente em operações de armazenamento refrigerado”.

Os ciberataques “estavam trabalhando para obter acesso à forma como a vacina é enviada, armazenada, mantida resfriada e entregue”, disse Nick Rossmann, que chefia a equipe global de inteligência de ameaças da IBM. “Achamos que quem está por trás disso queria ser capaz de entender todo o processo da cadeia de frio.”

Muitas das abordagens vieram na forma de e-mails de “spear phishing” fingindo ser um executivo de uma grande empresa chinesa, a Haier Biomedical, que é um participante legítimo da cadeia de suprimentos. O e-mail diz “queremos fazer um pedido com sua empresa” e inclui um rascunho de contrato que contém malware que daria aos invasores acesso à rede.

Pesquisadores da IBM Security X-Force, braço de segurança cibernética da empresa, disseram acreditar que os ataques eram sofisticados o suficiente para sinalizar uma iniciativa patrocinada pelo governo, não uma operação criminosa desonesta voltada exclusivamente para ganho monetário. Mas eles não conseguiram identificar que país poderia estar por trás deles.

Especialistas externos afirmam duvidar que seja a China, acusada de tentar roubar informações sobre vacinas de universidades, hospitais e pesquisadores médicos, porque seria diferente de hackers chineses se passando por executivos de uma grande empresa chinesa.

Se estiverem corretos, os principais suspeitos serão hackers na Rússia e na Coréia do Norte, que também foram acusados ​​pelos Estados Unidos de realizar ataques para roubar informações sobre o processo de fabricação e distribuição de vacinas. Às vezes é difícil distinguir entre as operações oficiais de hacking dos governos russo ou norte-coreano e aquelas realizadas para ganho privado.

O motivo também não é claro. Os invasores podem simplesmente estar procurando roubar tecnologia para transportar grandes quantidades de vacinas por longas distâncias a temperaturas extraordinariamente baixas, o que seria uma forma clássica de roubo de propriedade intelectual.

Mas alguns especialistas em segurança cibernética dizem suspeitar de algo mais terrível: esforços para interferir na distribuição, ou ransomware, em que as vacinas seriam essencialmente mantidas como reféns por hackers que invadiram o sistema que administra a rede de distribuição e o bloquearam. e Exija um grande pagamento para desbloqueá-lo.

“Não há vantagem de inteligência em espionar uma geladeira”, disse James Lewis, que dirige programas de segurança cibernética no Centro de Estudos Estratégicos e Internacionais em Washington. “Minha suspeita é que eles estão se preparando para um jogo de ransomware. Mas não saberemos como essas credenciais roubadas serão usadas até que a distribuição da vacina comece. “

Os pesquisadores da IBM deram um relato de seus esforços em uma entrevista antes de a empresa publicar suas descobertas. Eles disseram que os agressores enviaram vários pedidos de informações sobre preços e produtos, alguns supostamente em nome da Gavi, a Vaccine Alliance, uma parceria público-privada que ajuda a fornecer vacinas para países em desenvolvimento.

Muitos dos alvos estavam na Ásia, mas alguns eram europeus, incluindo a Direção-Geral de Impostos e União Aduaneira da Comissão Europeia. A IBM observou que a organização tem “links diretos com várias redes de governos nacionais”, mostrando que os invasores tinham um conhecimento sofisticado de como identificar alvos que poderiam levá-los a muitas nações.

Mas outras organizações também foram visadas, de Taiwan e Coreia do Sul à Alemanha e Itália. Alguns participaram de sistemas de resfriamento movidos a painéis solares para a vacina.

Os e-mails dos invasores foram direcionados a empresas que fornecem componentes-chave do processo de cadeia fria. Isso inclui caixas forradas de gelo para vacinas e painéis solares que podem alimentar recipientes de vacinas refrigerados, um recurso importante em países pobres onde a eletricidade pode ser escassa.

Os investigadores disseram que o esforço parecia ter como objetivo roubar credenciais que poderiam levar os atacantes a um tesouro de informações, incluindo cronogramas para distribuição de vacinas, listas de recipientes de vacinas e para onde as doses são enviadas.

A IBM não pôde determinar se os ataques tiveram sucesso, disse a empresa. Os pesquisadores disseram que os atacantes tinham como alvo um programa Gavi que começou em 2015, antes da chegada do coronavírus, para atualizar o equipamento da cadeia de frio para vacinas em uma dúzia de países.

O UNICEF, que está planejando a entrega de vacinas aos países mais pobres, parece ter sido outro alvo. Najwa Mekki, porta-voz da organização, disse que os investigadores da IBM alertaram os funcionários sobre a ameaça ao sistema de cadeia de frio e “notificamos nossas redes de abastecimento e alertamos as equipes relevantes sobre a necessidade de aumentar a vigilância. “

Até o momento, não há indicação de que os atacantes tenham como alvo a Pfizer ou Moderna, cujas vacinas devem ser as primeiras aprovadas para uso de emergência nos Estados Unidos. Uma porta-voz da Pfizer disse na quarta-feira que o equipamento de armazenamento refrigerado da empresa foi projetado por especialistas preocupados com a segurança e construído sob encomenda para atender aos requisitos específicos da vacina da Pfizer, que deve ser armazenada em temperaturas extremamente baixas.

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.

Botão Voltar ao topo