Cybercriminelen vallen COVID-19 Vaccin Cold Chain-organisaties aan

covid-19 toeleveringsketen Hoewel veel openbare en zakelijke entiteiten over de hele wereld al op het punt staan om een effectief COVID-19-vaccin te creëren, moeten ze ook uitzoeken hoe ze kunnen omgaan met de logistieke uitdaging om de doses in de hele distributieketen onder het vriespunt te houden. Bovenop al het andere zijn COVID-19 cold chain-ontwikkelaars onderworpen aan een nieuwe cyberaanval die is ontworpen om inloggegevens te verzamelen voor mogelijke toekomstige voordelen. De aanval - een phishing-e-mailcampagne die momenteel plaatsvindt in West-Europa, Zuid-Korea en Taiwan - is bedoeld om organisaties te treffen die zich momenteel richten op het uitvinden van de technologie waarmee COVID-19-vaccins hun kracht kunnen behouden gedurende de hele supply chain-cyclus. Hoewel beveiligingsanalisten de echte boosdoener nog moeten onthullen, speculeren ze dat het een door de staat gesteunde onderneming kan zijn.

Een CCEOP-gerelateerde affaire

Vermomd als eenvoudige offerteaanvragen, kwamen de phishing-e-mails ook binnen met HTML-gecodeerde tools, die de ontvangers ertoe aanzetten hun inloggegevens in te voeren. De berichten zagen eruit alsof ze afkomstig waren van Haier Biomedical, een gerenommeerde dienstverlener in de koelketen. In werkelijkheid proberen ze inloggegevens te verzamelen en deze mogelijk te gebruiken om te zijner tijd beheerderstoegang te krijgen tot COVID-19-vaccindistributie en andere gevoelige gegevens.

Het zwaartepunt van de phishing-campagne zijn bedrijven en organisaties die gebruikmaken van het Cold Chain Equipment Optimization Platform (CCEOP). CCEOP is ontwikkeld door de Gavi Vaccine Alliance en wil bedrijven helpen bij het creëren van de technologie die nodig is om vaccins bij ultrakoude temperaturen te vervoeren. Momenteel is het transport van de koelketen een onderwerp van gevestigde interesse voor een groot aantal bedrijven in het hele economische spectrum. Bovendien is de lijst van entiteiten die bij CCEOP betrokken zijn, lang genoeg om vooraanstaande internationale spelers op te nemen, zoals het directoraat-generaal Belastingen en douane-unie van de EU.

Geen hacker maar een staat?

Het is nog niet duidelijk wie aan deze campagne is begonnen. Gezien de grootschalige, nauwgezette uitvoering en het gebrek aan schijnbaar geldelijk voordeel, zijn onderzoekers van mening dat de aanval slechts een spionagecampagne kan zijn die op regeringsniveau wordt gesanctioneerd. Nu tientallen landen tegen de klok racen om een robuuste en volledig werkende remedie voor COVID-19 te bedenken, vinden sommige spelers het misschien moeilijk om de verleiding te weerstaan om te kijken hoe ver de concurrentie is gegaan. Rekening houdend met het feit dat onophoudelijke cyberaanvallen vanaf het begin de gehele COVID-19-gerelateerde O&O hebben ontsierd, hoeft een dergelijke veronderstelling niet per se ver van de waarheid te zijn.