کد خبر 487248

حمله هکرها به زنجیره سرد توزیع واکسن

شرکت آی‌بی‌ام اعلام کرده که زنجیره تأمین بین‌المللی واکسن کرونا، هدف جاسوسی سایبری قرار گرفته است.

به گزارش اقتصادآنلاین به نقل از همشهری؛ این شرکت می‌گوید کمپینی را ردیابی کرده که هدفش «زنجیره سرد» مورد استفاده برای حمل‌ونقل واکسن در دمای مناسب است. به گزارش بی‌بی‌سی، هویت مهاجمان نامشخص است، اما آی‌بی‌ام می‌گوید که پیچیدگی به‌کار رفته در روش‌های آنها نشان‌دهنده نقش یک دولت در این حمله است. این حمله پس از هشدار بعضی دولت‌ها، ازجمله انگلیس در مورد کشورهایی که ابعاد پژوهشی واکسن را هدف قرار داده بودند، اتفاق می‌افتد.

ایمیل‌های فیشینگ از 6کشور

آی‌بی‌ام می‌گوید که این کمپین از سپتامبر سال2020 کار خود را آغاز کرده است. این شرکت می‌گوید ایمیل‌های فیشینگ از 6کشور ارسال شده است که سازمان‌های مرتبط با پلتفرم بهینه‌سازی‌ تجهیزات زنجیره سرد (CCEOP) سازمان گَوی(Gavi) را هدف قرار داده‌اند. Gavi یک سازمان بین‌المللی است که در سال2000 برای افزایش دسترسی کودکان کشورهای فقیر به واکسن‌های جدید راه‌اندازی شده است.

عملیات چگونه انجام شد؟

بعضی واکسن‌ها مانند واکسن فایزر و بایو‌ان‌تک (که البته هدف ویژه این کمپین نبوده) لازم است در هنگام انتقال در دمای منفی 70درجه سانتی‌گراد نگهداری شوند.

مهاجمان با جعل هویت مدیر بازرگانی یک شرکت قانونی چینی که در تامین زنجیره سرد CCEOP مشارکت دارد، این حمله را انجام دادند تا احتمال موفقیت بیشتری داشته باشند. آنها سپس ایمیل‌های فیشینگ را که حاوی یک کد مخرب است برای شرکت‌های حمل‌ونقل ارسال می‌کنند و از آنها می‌خواهند که اطلاعات هویتی خود را وارد سیستم کنند. با این کار آنها می‌توانند از جزئیات مرتبط با زیرساخت‌هایی که دولت‌ها برای توزیع واکسن از آن بهره می‌گیرند، مطلع شوند.

جمع‌آوری اطلاعات

آی‌بی‌ام می‌گوید که سازمان‌های مورد هدف و همچنین مسئولان دولتی را از چنین حملاتی مطلع ساخته است. آژانس امنیت سایبری و زیرساخت ایالات متحده (cisa) با هشدار به سازمان‌های دخیل در ذخیره‌سازی و حمل‌ونقل واکسن، آنها را ترغیب کرده که از خود در برابر حملاتی که آی‌بی‌ام گزارش کرده، محافظت کنند.

سابقه جاسوسی

انگلستان در‌ماه ژوئیه هشدار داد که سازمان‌های اطلاعاتی روسیه پژوهش‌های مربوط به واکسن‌های انگلیس، ازجمله واکسن آکسفورد را هدف جاسوسی سایبری قرار داده‌اند. ایالات متحده هم در مورد هکرهای چینی هشدار داد و این در حالی است که مایکروسافت به تازگی اعلام کرد هکرهای کره‌شمالی و روسیه پژوهش‌های مربوط به واکسن کرونا را هدف قرار داده‌اند.

با این حال مقام‌های رسمی می‌گویند که این فعالیت‌ها فقط در مورد جمع‌آوری اطلاعات بوده و تاکنون هیچ‌گونه خللی در پژوهش‌ها ایجاد نکرده‌اند.

بیشتر بخوانید
ارسال نظر