Lo scorso mese, alcuni hacker hanno colpito organizzazioni sanitarie, ospedali e case farmaceutiche impegnate contro il coronavirus, ma ora sembra che stiano spostando la loro attenzione sulla catena di distribuzione dei vaccini.
IBM afferma di aver recentemente scoperto una campagna di phishing globale altamente coordinata che mira alle aziende e alle organizzazioni coinvolte nell’imminente distribuzione della “catena del freddo” dei vaccini COVID-19. Si tratta della fase di fornitura che garantisce ai vaccini di rimanere abbastanza freddi in modo che non vadano a male (in genere a una temperatura costante e comunque inferiore ai -18 °C lungo tutto il percorso dalla produzione alla vendita, comprese le fasi di trasporto, stoccaggio ed esposizione). È una fase fondamentale per i due principali candidati al vaccino, Pfizer e Moderna.
Gli hacker hanno impersonato un dirigente di Haier Biomedical, un’azienda cinese. Avrebbero quindi inviato e-mail di phishing meticolosamente ricercate che includevano un allegato HTML per chiedere al destinatario di inserire le proprie credenziali. A questo punto, avrebbero potuto utilizzare tali informazioni per ottenere l’accesso a reti sensibili.
IBM ha affermato che la campagna di phishing si rivolge ad almeno 10 diverse organizzazioni, tra cui un team che realizza siti web per aziende farmaceutiche e biotecnologiche. L’azienda non sa se qualcuno degli attacchi abbia centrato il suo obiettivo. Chiaramente, si tratta di un’evoluzione degli attacchi informatici legati al coronavirus già avvenuti in passato: infatti, gli hacker hanno ripetutamente tentato di accedere a dati sensibili relativi alla lotta al coronavirus. Il fatto che stiano ora prendendo di mira la catena del freddo è preoccupante. Il trasporto e la conservazione dei vaccini è infatti uno step indispensabile per la lotta al virus.