Tin tặc nhắm vào chuỗi cung ứng lạnh của vắc-xin Covid-19

Ngày 3/12, IBM đưa ra cảnh báo về việc tin tặc đang nhắm vào các công ty nắm giữ việc phân phối và lưu trữ lạnh của vắc-xin Covid-19 vốn đang là hy vọng để chấm dứt đại dịch.

Chiến dịch của hacker đóng giả là một công ty cung ứng kho lạnh, trong khi vắc-xin Covid-19 của Pfizer cần được bảo quản ở nhiệt độ cực thấp. Ảnh: Cnet.

Các nhà nghiên cứu nhóm X-Force của IBM đã trình bày chi tiết chiến dịch tấn công toàn cầu của hacker nhắm vào các cơ quan chính phủ, công ty công nghệ và nhà cung cấp năng lượng của Đức, Italy, Hàn Quốc và Đài Loan (Trung Quốc). Tất cả các công ty và cơ quan đều được kết nối với Nền tảng Tối ưu hóa thiết bị chuỗi lạnh, do UNICEF, Liên minh vắc-xin Gavi và các tổ chức khác hợp tác cung cấp để giúp phân phối vắc-xin.

Các cuộc tấn công xảy ra khi hacker gửi email giả mạo tên công ty Haier Biomedical của Trung Quốc và giới thiệu là nhà cung cấp dây chuyền lạnh hoàn chỉnh duy nhất trên thế giới. Dây chuyền lạnh là một phần quan trọng trong quá trình triển khai vắc-xin Covid-19 của Pfizer vì vắc-xin cần được bảo quản ở nhiệt độ -70 độ C.

Các nhà nghiên cứu của IBM cho biết, công ty Haier Biomedical đang làm việc với CCEOP, Tổ chức Y tế Thế giới và Liên hợp quốc để giúp triển khai vắc-xin Covid-19, và các tin tặc đã gửi email đến các mục tiêu yêu cầu báo giá.

Trong các email này chứa tệp đính kèm độc hại yêu cầu mọi người nhập mật khẩu của họ để xem tệp, và khi người dùng nhấp vào tệp sẽ bị tin tặc đánh cắp thông tin. Các nhà nghiên cứu của IBM cho biết vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào thành công hay không, nhưng mục đích có thể là thu thập thông tin cho các nỗ lực trong tương lai.

Bà Claire Zaboeva, nhà phân tích về mối đe dọa mạng củaX-Force thuộc IBM, đồng tác giả của báo cáo cho biết: “Hacker di chuyển ngang qua các mạng và tàng hình ở đó để thực hiện gián điệp mạng và thu thập thêm thông tin bí mật từ nạn nhân cho các hoạt động trong tương lai”.

Các mục tiêu tấn công bao gồm Tổng cục Thuế và Liên minh Hải quan của Ủy ban châu Âu, cơ quan này sẽ tiếp xúc trực tiếp với một số quốc gia và có thể mở ra các con đường cho các cuộc tấn công có chủ đích hơn.

Các tin tặc cũng gửi email có chứa phần mềm độc hại đến các công ty sản xuất tấm pin mặt trời, nơi cung cấp năng lượng cho các thùng chứa lạnh ở các quốc gia không có điện và các công ty CNTT ở Hàn Quốc và Đức hỗ trợ các nhà sản xuất dược phẩm.

Các nhà nghiên cứu của IBM cho biết: “Một lỗ hổng trong bất kỳ phần nào của liên minh toàn cầu này có thể dẫn đến việc tiếp xúc với nhiều môi trường máy tính của đối tác trên toàn thế giới”.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ đã đưa ra một tuyên bố về chiến dịch tấn công, kêu gọi các công ty liên quan đến vắc-xin Covid-19 xem xét báo cáo của IBM. (N/D)