IBM onderzoekers waarschuwen voor een wereldwijde phishing-campagne die zich richt op organisaties die bijdragen aan de distributie van COVID-19 vaccins. Hackers richten zich op de ‘cold chain’, het deel van de toevoerketen dat de vaccins koud houdt tijdens de opslag en het transport.
De coronavaccins moeten bewaard worden op een extreem lage temperatuur om hun effect niet te verliezen. Zo moet het vaccin van Pfizer constant gekoeld blijven tot -70 graden Celsius. Met miljoenen vaccins die moeten worden getransporteerd over de hele wereld, levert dat de nodige uitdagingen op.
De aanvallen zijn gericht op organisaties die gelinkt zijn aan het Cold Chain Equipment Optimization Platform (CCEOP) van Gavi, een internationale organisatie die toegang en distributie van het medicijn promoot. Hackers sturen e-mails naar bestuurders van organisaties en beweren manager te zijn van CCEOP.
De phishing e-mails bevatten HTML bijlagen die vragen om de inloggegevens van het slachtoffer. Hackers kunnen deze informatie opslaan en gebruiken om later toegang te krijgen tot de systemen van een slachtoffer. IBM verwacht dat hackers de phishing-campagne gebruiken om inloggegevens te achterhalen van belangrijke spelers in de distributie van het vaccin. Ze kunnen deze informatie gebruiken om in de toekomst toegang te krijgen tot gevoelige informatie over de verspreiding van het COVID-19 vaccin.
Advies aan transporteurs van COVID-19 vaccin: blijf alert
Het is nog onduidelijk wie er achter de phishing-mails zit. Onderzoekers verwachten dat er een staat achter zit en niet zomaar een individuele partij of hackersgroep. Zonder een rechtstreekse manier om geld te verdienen is het niet logisch dat cybercriminelen tijd besteden aan een dusdanig grote actie, redeneert IBM. “Diepgaande inzichten in de aankoop en verspreiding van een vaccin dat impact heeft op levens en de wereldwijde economie is van grote waarde en prioriteit voor een natiestaat”, beargumenteert IBM.
IBM raadt aan dat bedrijven die te maken hebben met de opslag en het transport van COVID-19 vaccins waakzaam zijn en alert blijven in deze periode. De Cybersecurity and Infrastructure Security Agency (CISA) heeft een alert uitgegeven waarin het organisaties aanmoedigt het rapport van IBM te lezen.