Вакцинація під загрозою? Як хакери хочуть зірвати поставки вакцини

Вакцинація під загрозою? Як хакери хочуть зірвати поставки вакцини

Пандемія COVID-19 не стала винятком для діяльності хакерів та кібершахраїв. Зараз, з появою вакцин, у них з’явилися нові «можливості». Поки фармацевтичні компанії готуються до старту відправки довгоочікуваних вакцин по світу, хакери планують нові фішингові атаки на складні ланцюжки поставок.

Дві провідні вакцини-кандидата — від компаній Pfizer і Moderna — знаходяться в процесі отримання дозволу на застосування в США. Управління з санітарного нагляду за якістю харчових продуктів і медикаментів планує розглянути заявку Pfizer 10 грудня а Moderna — за тиждень. Відповідальні органи Великобританії, тим часом, вже схвалили вакцину Pfizer. Наступна проблема — забезпечити транспортування вакцин. Вони повинні зберігатися при низьких температурах — -20 градусів для Moderna і -70 для Pfizer, що вимагає наявність «холодового ланцюга».

«Холодовий ланцюг» знаходиться під загрозою. Дослідники безпеки з IBM за останні кілька місяців виявили значне число атак на фармкомпанії в шести різних країнах.

«Це почалося у вересні, тобто [хакери] мають намір перешкодити у критичний момент, — каже Клер Забоєва, старший аналітик кіберзагроз в IBM Security X-Force. — Ми вперше стикаємося з такою випереджаючою підготовкою у контексті пандемії».

Кібератака була націлена на компанії та організації, пов’язані з Gavi, платформою обладнання холодового ланцюга Vaccine Alliance. Ще однією метою, серед названих IBM, був Генеральний директорат Європейської комісії з оподаткування та митного союзу, який, серед іншого, визначає податкові пільги, пов’язані з транспортуванням вакцин через кордон. Схоже, що хакери в змозі порушити роботу будь-якої ланки холодового ланцюга. Інші цілі, згадані IBM, включають виробників сонячних панелей, які використовують вантажівки, що доставляють вакцину у віддалені місця, та німецького розробника веб-сайтів, серед клієнтів якого фармацевтичні, біотехнологічні та контейнерні транспортні компанії.

Зловмисники розіслали електронні листи нібито від Haier Biomedical, китайської компанії, яка рекламує себе як «єдиний у світі постачальник комплексної холодового ланцюга», під виглядом звичайних об’яв. Листи містили вкладення HTML, в яких одержувачу пропонувалося ввести свої облікові дані, які хакери могли потім використовувати для злому.

У IBM не знають, чи була якась з атак успішною та яка в них кінцева мета. «Двері насправді відкриті, — каже Забоєва. — Як тільки ви отримаєте ключі від королівства та опинитеся всередині міських стін або в мережі, ви зможете досягти безлічі цілей, будь то важлива інформація — наприклад, розклад та розподіл — або влаштувати підривні атаки».

В якомусь роді, нинішні кібератаки — це розвиток того, з чим дослідники COVID-19 стикаються вже кілька місяців. У липні влади США, Великобританії та Канади звинуватили російських хакерів в атаках на розробників вакцин. Китай влітку намагався перешкодити компанії Moderna, а днями видання The Wall Street Journal повідомило про спробу злому дев’яти фармацевтичних гігантів, в тому числі Johnson & Johnson і AstraZeneca, північнокорейськими хакерами.

Атаки на компанії, що займаються дослідженнями, були очікувані. Але перемикання уваги на ланцюги поставки вакцин насторожують, враховуючи високі вимоги до їхнього транспортування.

«У міру того, як ми переходимо до розповсюдження вакцини від Covid-19, логістика цієї операції стає надзвичайно важливою, — говорить Джон Халтквіст, старший директор з аналізу в Mandiant Threat Intelligence. — На перший погляд банальні проблеми безпеки можуть мати серйозні наслідки для таких складних і важливих зусиль ».

Проблема посилюється тим, що компанії, що займаються холодовим ланцюгами, часто вже не настільки добре захищені від атак, як транснаціональні фармкомпанії. В середині листопада компанія холодного зберігання Americold піддалася атаці вірусу-здирника, через що частину її процесів довелося відключити.

«Ми серйозно стурбовані тим, що, коли холодовий ланцюг стає глобальною критично важливою інфраструктурою, деякі компанії можуть бути не готові до того рівня безпеки, який дійсно потрібен для їх захисту», — каже Нік Россманн, глава відділу глобальної розвідки загроз IBM Security X- Force.

Жодна з виявлених IBM кібератак не була спрямована проти американських компаній. Проте, згідно зі звітом IBM, Управління з кібербезпеки та безпеки інфраструктури Міністерства внутрішньої безпеки США випустило попередження для організацій, пов’язаних з ініціативою щодо вакцинації Operation Warp Speed.

Логістику холодового ланцюга і так складно налагодити. Те, що хакери можуть ще більше ускладнити ситуацію у критичній фазі пандемії — черговий сумний виклик, з яким людство стикається через COVID-19.

За матеріалами Wired

Content Protection by DMCA.com