Start Empfohlen IBM entdeckt Hacker, die auf die Lieferkette von COVID-Impfstoffen abzielen

IBM entdeckt Hacker, die auf die Lieferkette von COVID-Impfstoffen abzielen

31
0


Impfung

Die kürzlich angekündigten COVID-19-Impfstoffe erfordern eine „Kühlkette“ – eine temperaturkontrollierte Lieferkette, die den gewünschten Temperaturbereich während der gesamten Verteilung einhält.

Neue Untersuchungen von IBM Security X-Force zeigen, dass diese Kühlkette in einer Präzisions-Phishing-Kampagne angegriffen wird.

Dies ist eine sehr gezielte Operation gegen die Kühlkette von COVID-19-Impfstoffen, die die Bemühungen der Gavi Alliance und UNICEF unterstützt, einen Impfstoff sicher in unterentwickelte Regionen zu transportieren. Diese Regionen sind auch auf externe Hilfe angewiesen, um ihre Impfstoffe in temperaturkontrollierten Umgebungen zu lagern. Forscher sagen, die Kampagne habe die Kennzeichen eines staatlich geförderten Angriffs.

Sam Curry, Chief Security Officer bei Cybereason, sagt: „Die neueste Schlagzeilenwarnung vor einer gezielten Cyberspionage-Kampagne zur Störung des weltweiten COVID-19-Impfstoffverteilungsnetzwerks ist ein weiterer Weckruf an alle öffentlichen und privaten Unternehmen, die rund um die Uhr daran arbeiten, um dieser globalen Pandemie ein Ende setzen.Wie ich das ganze Jahr über gesagt habe, ging es nie darum, ob die forschenden Unternehmen, Pharmaunternehmen und Krankenhäuser ins Visier genommen würden, sondern vielmehr, wie häufig und wie viel Schaden angerichtet würde. „

Zu den Aspekten des Angriffs gehört es, sich als Schlüsselperson eines chinesischen biomedizinischen Unternehmens auszugeben, um Spear-Phishing-Angriffe gegen globale Organisationen durchzuführen, die die Kühlkette materiell unterstützen.

In mindestens sechs Ländern gab es auch Versuche, Zugangsdaten gegen globale Organisationen zu sammeln, um Zugang zu sensiblen Informationen in Bezug auf den Transport und die Verteilung von Impfstoffen zu erhalten.

Chris Morales, Leiter der Sicherheitsanalyse bei Vectra sagt:

Da die Heilung von COVID im Wesentlichen das Wertvollste auf der Welt im Jahr 2020 ist und Angreifer immer das Wertvolle suchen, war dies ein unvermeidliches Szenario.

Gezielte Phishing-Angriffe sind für Angreifer nach wie vor der einfachste Weg, die traditionelle Sicherheit zu umgehen, und der Zugriff auf Anmeldeinformationen ist eine äußerst effektive Möglichkeit, einen Angriff fortzusetzen. Das Wissen um Bedrohungen, die auf eine Organisation abzielen (Phishing) und diese zu stoppen, sind zwei verschiedene Dinge. Die Angreifer müssen in diesem Szenario nur einmal erfolgreich sein.

Lesen Sie mehr auf der IBM Security Intelligence-Blog.

Bildnachweis: Oleg Elkov / Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster Artikel6et bereit! OnePlus neckt das OnePlus 6 und eröffnet Forum für das kommende Flaggschiff

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein