Covid-19, attacco hacker alla distribuzione del vaccino

0
345

L’allarme di IBM: nel mirino dei cybercriminali la “catena del freddo” che permetterà la circolazione della cura per il Coronavirus. Colpite anche aziende in Italia.

Attacco Hacker Vaccino Covid
Image by Darwin Laganzon from Pixabay

È in corso un attacco hacker ai danni della catena di stoccaggio e distribuzione del vaccino anti Covid-19. Lo ha individuato la task force per la cybersecurity di IBM, secondo cui da settembre 2020 un’organizzazione criminale di dimensioni “nazionali” sta inondando di email fraudolente i dirigenti di diverse aziende internazionali che nel 2021 sosterranno la logistica della cosiddetta catena del freddo, ovvero il mantenimento del vaccino a bassissime temperature durante le fasi di stoccaggio e trasporto.

Nelle email-truffa, gli autori si spacciano per un inesistente dirigente della Haier Biomedical, azienda cinese del tutto legittima e fornitrice di Gavi, che invece è l’organizzazione internazionale promotrice dell’accesso alle vaccinazioni, nell’ambito del programma CCEOP (Cold Chain Equipment Optimization Platform) appunto sulla catena del freddo. Nel testo del messaggio, la Haier chiede dei preventivi ai suoi probabili fornitori. Una richiesta assolutamente normale e prevedibile agli occhi delle vittime del tentato raggiro, che devono rispondere inserendo i dati sensibili della propria azienda in form Html allegati alla email.

POTREBBE INTERESSARTI ANCHE >>> Vaccino Covid, cyberattacco a AstraZeneca degli hacker 

 

Phishing email
Il testo della falsa email (fonte securityintelligence.com)

L’ATTACCO PHISHING PER DESTABILIZZARE LA CIRCOLAZIONE DELLA CURA PER IL COVID-19

 

La Security X Force non ha ancora individuato alcun colpevole, ma stando ai requisiti e alla struttura della email, ritiene che il fine degli hacker sia la raccolta di credenziali riservate che in un secondo momento saranno usate per infiltrarsi nella rete di distribuzione dei vaccini anti Covid-19. Fra le realtá colpite dall’assalto informatico, la Direzione Generale della Commissione Europea in materia di Fiscalitá e Dogane – ente cruciale per gli aspetti fiscali della circolazione dei vaccini – oltre ad aziende con sede in Italia, Germania, Repubblica Ceca, Corea del Sud, nella cosiddetta Greater Europe e a Taiwan. Si svaria dal settore energia al manufatturiero, dalle case software alla cybersecurity, fino al web development. IBM ha invitato tutti a tenere altissima la guardia.

Intorno a metá dicembre 2020, la Food and Drug Administration dovrá passare al vaglio le richieste di validazione di diversi vaccini. Subito dopo dovrebbe scattare la fase di distribuzione. Le temperature necessarie vanno dai -20 gradi Celsius del vaccino di Moderna, fino ai -70 per quello sviluppato da Pfitzer/BioNTech. Stando alle ipotesi della cybersecurity di IBM, i pericoli legati all’attacco phishing vanno dallo spionaggio industriale all’appropriazione indebita di informazioni sensibili e di credenziali dei top manager. Per quanto il fine non sia ancora chiaro, i malintenzionati potrebbero dunque destabilizzare una fase di transizione molto delicata dell’economia mondiale, in cui si proverà a tornare il più rapidamente possibile alla normalità dopo la crisi generata dalla pandemia di Covid-19. Ed è inutile sottolineare che questo dipenderà da quanto efficace sarà la campagna di vaccinazione a livello globale.

LEGGI ANCHE -> Black Friday phishing: +80% di truffe nella prima settimana di offerte

LEAVE A REPLY

Please enter your comment!
Please enter your name here