6

Atak hakerów na budowany łańcuch dystrybucji szczepionek na Covid-19

Nasilające się ataki hakerskie na różne instytucje medyczne są w pewnym sensie znakiem naszych czasów. W ciągu tego roku branża medyczna stała się strategicznie ważniejsza od wojsk, stąd powtarzające się włamania, destabilizujące i tak pogrążoną w pandemicznym chaosie służbę budzą coraz większy niepokój. Teraz okazało się, że hakerzy wzięli na celownik budowany właśnie zimny łańcuch dystrybucji szczepionek na Covid-19.

Odkrycia dokonali specjaliści ds. bezpieczeństwa z IBM Security X-Force, którzy na podstawie stopnia zorganizowanie tego ataku sądzą, że stoją za nim służby cybernetyczne niezidentyfikowanego dotąd państwa. Atak phishingowy został skierowany przeciw instytucjom i firmom farmaceutycznym przygotowującym się do trudnego zadania dystrybucji szczepionek na Covid-19.

To ogromne przedsięwzięcie będzie jedną z najbardziej skomplikowanych operacji logistycznych naszych czasów, tak ze względu na liczbę ludzi do zaszczepienia, jak i warunków koniecznych do przechowywania samej szczepionki (niskie temperatury). Na chwilę obecną nie wiadomo co hakerzy chcieli osiągnąć, spekuluje się, że może chodzić o kradzież technologii, zakłócenie operacji szczepień lub poznanie tras i metod dystrybucji, potrzebnych do prowadzenia czarnorynkowej dystrybucji kradzionych z transportów szczepionek.

Atak był przeprowadzony na bardzo dużą skalę, na terenie sześciu państw i przeciw jeszcze większej ilości podmiotów, w tym instytucji związanych z programem międzynarodowej dystrybucji szczepionej Gavi, Unicefu, firm informatycznych chroniących fabryki farmaceutyków czy producentów paneli słonecznych zasilających chłodnie. Atakujący próbowali wyłudzić dane logowania, podszywając się na przykład pod członków kierownictwa innych firm farmaceutycznych.

O całej sprawie poinformowane zostało FBI oraz organa Komisji Europejskiej. Ta ostatnia poinformowała, że podjęto już niezbędne kroki w celu złagodzenia skutków ataku, z czego można domniemywać, że część ataków zakończyła się sukcesem. Tak czy inaczej, przyszłoroczna akcja szczepień będzie wydarzeniem bez precedensu, a skala problemów, które mogą się pojawić, jest właściwie nie do przewidzenia. W sumie dobrze, że ten atak pojawił się tak wcześnie, być może dzięki niemu służby lepiej zabezpieczą przyszłoroczną operację od strony cyberbezpieczeństwa.

Źródła: [1], [2]