Kibertámadás a vírusvakcina-hűtőlánc ellen

Az IBM Security X-Force biztonsági csapatának friss közleménye szerint kibertámadás érte a koronavírus gyártásában érdekelt hűtőláncot, azokat a vállalatokat, amelyek az oltás kellő hőmérsékleten tartásával foglalkoznak. A támadásról az amerikai belbiztonsági minisztérium figyelmeztetést adott ki.

Az IBM Security X-Force már a járvány kezdetekor felállított egy erre kijelölt biztonsági csapatot azzal feladattal, hogy felfedjék az oltás elosztásában érdekeltek elleni esetleges támadásokat. A vállalat december 3-i közleménye szerint felfedeztek egy adathalász-támadást, mely a Gavit – a világ szegény országait oltással ellátó szervezet – és a Unicef működtette The Vaccine Alliance’s Cold Chain Equipment Optimization Platform (CCEOP) programot (a szállítás és tárolás minden pontján az oltásnak megfelelően alacsony hőmérsékletet biztosító hűtőláncot) célozta meg.

A szervezet közleménye szerint a most felfedezett adathalász-támadást 2020 szeptemberében indították el. Akkor a bűnözők a kínai Haier Biomedical üzleti munkatársának adták ki magukat, és adathalász e-maileket küldtek azoknak a vállalatoknak és szervezeteknek, amelyek a hűtőláncban szükséges anyagokról gondoskodtak. A Haier Biomedical a CCEOP program szállítója, és valószínűleg az egyetlen olyan cég, amely az egész hűtőláncot lefedi. Az adathalász e-mail szerint a célzott szervezetektől rendelni szerettek volna, az e-mail csatolmányában küldött szerződéstervezet már tartalmazta a kártevőt.

A célpontok között voltak az Európai Bizottság Adóügyi és Vámuniós Főigazgatósága, az energiaszektorban, a gyártásban, a weboldal-készítésben, a szoftver- és internetes megoldásokban érdekelt vállalatok, melyeknek székhelye Németországban, Dél-Koreában, Csehországban, általánosan Európában és Tajvanon vannak. A megcélzott cégek közül egyesek oltóanyag szállításához szükséges hűtődobozokat gyártanak, mások olyan napelemeket, melyek a hűtődobozok működtetéséhez szükségesek – hogy a hiányos elektromos hálózattal rendelkező, szegény országokban használhassák az oltóanyag hűtéséhez.

A támadók célzottan küldték az adathalász-emaileket az értékesítésben, beszerzésben, IT- vagy pénzügyi területen dolgozó azoknak a döntéshozóknak, akik nagy valószínűséggel vállalatuk vagy szervezetük oltással kapcsolatos erőfeszítések részesei voltak.

Ma még nem tudható pontosan, hogy kik vannak a támadás mögött. A The New York Times-nak nyilatkozó biztonsági szakemberek szerint a támadás eléggé szervezett ahhoz, hogy a háttérben állami támogatású hackerektől induljon, ám ma még egyetlen országot sem tudtak megnevez,ni. A kínaiakat azért nem gyanúsítják, mert a szakértők szerint egy kínai támadó sohasem adja ki magát kínai vállalat képviselőjének, így maradtak az oroszok vagy észak-koreaiak. De az sem kizárt, hogy csupán egy jól szervezett, állami támogatás nélkül működő bandáról van szó.

A támadás okait is csak találgatják, a támadóknak, lehet, csupán arra a technológiára fáj a foguk, melynek a szellemi tulajdonjogát keresik.

Vannak szakértők, akik szerint a támadás oka ennél prózaibb: zsarolóvírusos támadást készítenek elő.

Az IBM szakemberei azt nem tudták megmondani, hogy sikeres volt-e vagy sem bármelyik adathalász-támadás. A koronavírus-oltóanyag szállításakor ezért minden cégnek nagyon kell ügyelnie az informatikai biztonságára is.