平安钻研人员称,自 2020 年 9 月以来,一场全球性的钓鱼攻打曾经瞄准了与 COVID-19 冠状病毒疾病疫苗销售无关的组织。
在一篇博客文章中,IBM X-Force IRIS 的分析师 Claire zabooeva 和 Melissa Frydrych 发表,这项钓鱼攻打瞄准的指标包含德国、意大利、韩国、捷克共和国、欧洲和中国台湾等地区 / 国家。
疫苗运输冷链是次要攻打指标
这些黑客仿佛把指标集中在了“冷链”上,这是疫苗供应链的一个环节,在贮存和运输过程中放弃剂量的高温。有些疫苗须要在极低的温度下能力放弃无效。
例如,Pfizer 公司倡议将其 COVID-19 疫苗贮存在零下 70 摄氏度(比南极洲的冬天还冷)的环境中。这给制药公司带来了后勤方面的挑战,在这种温度下,制药公司须要在这种温度下向全世界运输数百万剂疫苗。
这些攻打集中在与国内组织 Gavi 无关的个人,这是一个促成疫苗获取和散发的国内组织。具体而言,它针对的是与冷链设施优化平台(CCEOP)相干的组织,该平台旨在散发和改良可能在极低温度下保留疫苗的技术。其中包含欧盟委员会的欧盟税收与关税同盟总局平安委员会,以及“能源、制造业、网站创立、软件和互联网安全解决方案部门的组织。”
黑客组织可能不是私人个人
依据平安钻研人员公布的内容,网络钓鱼背地的人给这些组织的高管发了电子邮件,宣称本人是 CCEOP 供应商 Haier Biomedical 的高管。这些电子邮件据称要求提供与 CCEOP 相干的报价,其中蕴含 HTML 附件,该附件要求关上者的凭据,参与者能够存储该凭据并用于取得未经受权的拜访。
博文中写道:“咱们认为,COVID-19 网络钓鱼流动的目标可能是获取证书,可能是为了未经受权进入企业网络,获取冠状病毒疫苗分销无关的敏感信息。”
目前还不分明谁是这场静止的幕后主使,但钻研人员狐疑这不是私人个人所为。他们说:“如果没有一条清晰的前途,网络犯罪分子就不可能投入所需的工夫和资源来执行这样一个精心策划的口头,这个口头的指标有如此多的互相关联和寰球散布。对可能影响生命和寰球经济的疫苗的购买和流动的深刻理解,可能是一个高价值和高优先级的国家指标。”
IBM 倡议参加 COVID-19 疫苗存储和运输的公司“在此期间放弃高度警觉”。目前,网络安全和基础架构安全局(CISA)曾经公布了正告,激励各组织审查 IBM 的报告。
往年,COVID-19 疫苗的钻研与开发成为屡次网络攻击的指标。5 月,美国政府还曾指摘中国窃取了美国及其盟友的疫苗钻研,并指控两名中国黑客在 7 月份窃取了疫苗钻研的公司的数据。
今年夏天,美国、英国和加拿大当局谴责了一个与俄罗斯情报机构无关的组织对参加疫苗开发的组织的攻打。去年 11 月,微软在俄罗斯和朝鲜发现了针对 COVID-19 疫苗公司的网络攻击,这些公司正在进行不同阶段的临床试验。
许多公司曾经向食品和药物管理局提交了 COVID-19 疫苗申请。美国食品和药物管理局的疫苗征询小组将在 12 月中旬审查申请,如果疫苗取得批准,散发将在不久之后开始。