کارشناسان امنیتی می گویند زنجیره تأمین واکسن Covid هکرها را هدف قرار داده است


بر اساس گزارشی از جزئیات یک عملیات پیچیده که احتمالاً توسط یک کشور ملی پشتیبانی می شود ، مهاجمان سایبری زنجیره تامین سرما را که برای تحویل واکسن Covid-19 مورد نیاز است ، هدف قرار داده اند.

به نظر می رسد هكرها هنگام مسافرت از كارخانه ها به بیمارستان ها و مطب پزشكان در تلاشند تا اطلاعات مربوط به فرآیندهای حیاتی را برای سرد نگه داشتن واكسن مختل یا سرقت كنند.

بر اساس گزارشی توسط گروه ویژه اطلاعات تهدید IBM ، که به شرکت ها و بخش عمومی در زمینه امنیت سایبری مشاوره می دهد ، آنها سازمان های مرتبط با پلت فرم زنجیره سرد واکسن گاوی را که یک مشارکت دولتی و خصوصی برای توسعه ایمن سازی برای کشورهای فقیرتر

برای جلوگیری از فساد ، بسیاری از واکسن های Covid-19 باید سرد نگه داشته شوند. واکسنهای اولیه نیازهای سختگیرانه خاصی دارند: واکسنهای Pfizer و BioNTech باید بین منفی 70 درجه سانتیگراد و منفی 80 درجه سانتیگراد نگهداری شوند ، در حالی که خاردار مدرن باید در منفی 20 درجه سانتیگراد منتقل شود.

در این گزارش آمده است که مهاجمان وانمود می کنند که مدیرعامل یک تامین کننده یخچال سرد چینی هستند و در تلاش برای بدست آوردن نام های کاربری و رمزهای عبور ، اقدام به یک اقدام فیشینگ می کنند.

نیک روزمن ، رهبر جهانی IBM در زمینه اطلاعات تهدید ، گفت که او معتقد است هکرها یا در تلاشند روند تأمین واکسن را مختل کنند یا مالکیت معنوی را بدزدند.

یک طرف آن جاسوسی اینترنتی است: چگونه واکسن می گیرید؟ فرآیند تولید خنک کننده چگونه کار می کند؟ چگونه کل زنجیره لجستیک را مدیریت می کنید؟ ” او گفت. “همچنین امکان ایجاد اختلال ، توانایی انجام حملاتی که واکسن ها را مختل می کند و گسترش آنها برای تضعیف اعتماد به نفس در سراسر جهان است.”

وی افزود که درمان زنجیره تأمین واکسن به عنوان “نوع جدیدی از زیرساخت های مهم جهانی” برای کمک به آنها در تهیه محصولاتی که می توانند به پایان دادن به همه گیری کمک کنند بسیار حیاتی است.

وی گفت: “این شرکت های تبرید ابزارهای امنیتی مشابه موسسات مالی پیشرفته نخواهند داشت.”

این خبر روز چهارشنبه آژانس سایبری ایالات متحده را بر آن داشت تا برای سایر گروه های درگیر در زنجیره تامین سرما سیگنال رسمی ارسال کند.

کلر زابووا ، تحلیلگر ارشد تهدیدات استراتژیک سایبری IBM ، گفت که این می تواند “نوک کوه یخ” در یک کارزار بزرگ جهانی باشد زیرا هکرها سعی می کنند حفره های امنیتی را پیدا کنند و بین شرکت ها و دولت های مربوطه پرش کنند. در برنامه های واکسیناسیون انبوه.

“این یک مبارزات بسیار خوب تحقیق شده و مناسب بود. و این به طور بالقوه به یک شخص یا تیم بسیار شایسته اشاره دارد. ”

هر دو ایالات متحده و انگلستان در اوایل سال جاری هشدار دادند که هکرهای بودجه ای دولتی در چین و روسیه گروه های تحقیقاتی دارویی و دانشگاهی را هدف قرار داده اند که در حال انجام درمان ویروس کرونا و واکسن هایی هستند که “جنگ فکری” نامیده می شود. ویژگی ‘. در ماه جولای ، ایالات متحده دو هکر چینی را که گفته می شود شرکت های تحقیقاتی ویروس کرونا در آمریکا را هدف قرار داده اند ، به سرقت اسرار تجاری متهم کرد.

به طور جداگانه ، وال استریت ژورنال گزارش داد که کره شمالی حملات به شش تولید کننده واکسن از جمله جانسون و جانسون و نواواکس در ایالات متحده ، AstraZeneca انگلیس و چندین گروه کره جنوبی را هماهنگ کرده است.

گزارش IBM یک کمپین هک شش کشوره را هدف قرار داده است که مقامات گمرکی و مالیاتی کمیسیون اروپا و سازمان های انرژی ، تولید و فناوری را هدف قرار داده است. این کارزار از سپتامبر آغاز شد و گروه ویژه تهدید را در ماه اکتبر کشف کرد.

محققان IBM نمی دانند که آیا هکرها قادر به دسترسی به شبکه ها بوده اند یا خیر.

جوش کورمن ، استراتژیست ارشد آژانس امنیت سایبری و امنیت زیرساخت های سلامت گفت: “گزارش امروز بر اهمیت مراقبت از امنیت سایبری در هر مرحله از زنجیره تأمین واکسن تأکید دارد.” وی از تیم های نگهداری و حمل و نقل واکسن خواست تا “سطوح حمله کننده را سخت” کنند. . . و در برابر هرگونه فعالیت در این فضا هوشیار باشید. ”

FBI از حملات مطلع شده است. اتحادیه واکسن گاوی گفت که “سیاست ها و فرایندهای قوی برای جلوگیری از چنین حملات فیشینگ و تلاش برای هک” دارد و به تقویت امنیت خود ادامه می دهد.

گزارش اضافی توسط کاظم شوبر در واشنگتن


منبع: tech4life.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>