Cibercriminosos Atacam Organizações da Cadeia Fria de Vacinas contra o COVID-19

Embora muitas entidades públicas e comerciais em todo o mundo já possam estar prestes a criar uma vacina eficaz contra o COVID-19, elas também precisam descobrir como lidar com o desafio logístico de manter as doses em condições de congelamento em toda a distribuição na cadeia de abastecimento. Acima de tudo, os desenvolvedores da rede fria do COVID-19 estão sujeitos a um novo ataque cibernético projetado para colher credenciais de login para benefícios futuros em potencial. O ataque - uma campanha de e-mail de phishing em andamento na Europa Ocidental, Coréia do Sul e Taiwan - visa atacar organizações atualmente focadas em inventar a tecnologia que permitiria às vacinas COVID-19 reter sua potência ao longo de todo o ciclo da cadeia de abastecimento. Embora os analistas de segurança ainda não tenham revelado o verdadeiro culpado, eles especulam que pode ser um empreendimento apoiado pelo Estado.

Um Caso Relacionado ao CCEOP

Disfarçados de simples pedidos de orçamento, os emails de phishing também chegavam com ferramentas codificadas em HTML, que faziam com que os destinatários enviassem suas credenciais de login. As mensagens pareciam vir da Haier Biomedical, um renomado provedor de serviços das rede frias. Na realidade, eles procuram coletar credenciais de login e potencialmente usá-las para adquirir acesso de administrador à distribuição da vacina COVID-19 e outros dados confidenciais no devido tempo.

O ponto focal da campanha de phishing são empresas e organizações que utilizam a Cold Chain Equipment Optimization Platform (CCEOP). Desenvolvido pela Gavi Vaccine Alliance, o CCEOP busca ajudar as empresas a criar a tecnologia necessária para transportar vacinas em temperaturas ultra frias. Atualmente, o transporte da cadeia fria é um tópico de interesse para um grande número de empresas em todo o espectro econômico. Além disso, a lista de entidades associadas à CCEOP é longa o suficiente para incluir entidades internacionais de alto nível, como a Direção-Geral de Tributação e União Aduaneira da UE.

Não é um Hacker, mas um Estado?

Ainda não é evidente quem embarcou nesta campanha. Considerando sua grande escala, execução meticulosa e falta de benefício monetário aparente, os pesquisadores acreditam que o ataque pode ser uma mera campanha de espionagem sancionada a nível governamental. Agora que dezenas de países estão correndo contra o tempo para encontrar um remédio robusto e eficaz para o COVID-19, alguns jogadores podem achar difícil resistir à tentação de espiar até onde a concorrência pode ter ido. Tendo em mente que os ataques cibernéticos incessantes prejudicaram toda a P&D relacionada ao COVID-19 desde o início, tal suposição pode não estar necessariamente longe da verdade.