Nemzetállami hackerek támadták a koronavírusoltás szállítási láncát

Hackertámadás érte a koronavírusvakcina szállítási láncát, jelentette az IBM. Tájékoztatásuk szerint a támadássorozat azt a láncolatot érte, amelynek a hőérzékeny vakcinák megfelelő hűtéséről kéne gondoskodniuk a szállítás során.

Az IBM nem tudta azonosítani a támadókat, de a támadás szofisztikáltsága alapján azt feltételezi, hogy nemzetállami szereplő állhat a hátterében - ezt akkor szokták mondani, ha szervezett bűnözői körök helyett orosz, kínai, iráni vagy észak-koreai, az államuk szolgálatában álló hackerekre gyanakodnak. Úgy vélik, hogy a támadás már 2020 szeptemberében megindulhatott, akkor küldték ki az első adathalász emaileket a Cold Chain Equipment Optimisaton Platform (CCEOP) nevű szervezethez kötődő szervezeteknek. A CCEOP-ot a nemzetközi vakcinaszövetség, a Gavi hozta létre, partnerségben az ENSZ Egészségügyi Világszervezetével (WHO), az Uniceffel, a Világbankkal és a vakcinációban nagyon aktív Bill és Melinda Gates alapítvánnyal. A szervezet segítene eljuttatni a védőoltást a világ szegényebb részeire.

A támadók egy létező, a CCEOP-pal kapcsolatban álló kínai cég ügyvezetőjének adták ki magukat adathalász levelükben. Majd további adathalász akciók után már kellő hozzáférésük volt ahhoz, hogy feltérképezhessék a vakcinák kiszállításának infrastruktúráját. Az IBM szerint "a mindennapi életre és a világgazdaságra nagy hatással bíró vakcinák kereskedelméről és mozgásáról szóló információk komoly értékkel bírhatnak nemzetállamok számára".

Az IBM szerint a hackerek az Európai Bizottság adó- és vámügyi főigazgatóságát, a vakcinák hűtőihez használt napelemek gyártóit, egy dél-koreai szoftvercéget, illetve egy gyógyszergyártóknak és speditőrcégeknek szolgáltató német webfejlesztőcéget is megtámadtak. Az IBM az érintett cégeket és a hatóságokat külön is tájékoztatta felfedezéséről. (Via BBC)