IBM waarschuwt voor aanvallers op COVID-19 Cold Chain Security

Nu Pfizer en Moderna veelbelovende resultaten van hun COVID-19 vaccin onderzoeken en toepassingen aankondigen, staan landen voor een nieuwe uitdaging als het gaat om de wijdverbreide distributie van deze effectieve vaccins: de koelketen. Deze vaccins vereisen een koelketen, wat betekent dat de toeleveringsketen temperatuurgecontroleerd is en die het gewenste temperatuurbereik tijdens de distributie behoudt. Uit nieuw onderzoek van IBM Security X-Force blijkt dat de koelketen het doelwit is van een precisie phishing-campagne. 

IBM Security X-Force publiceerde onlangs een dreigingsonderzoek dat de ontdekking onthult van een zeer gerichte operatie tegen de COVID-19-koelketen voor vaccins ter ondersteuning van de Gavi Alliance en de inspanningen van UNICEF om een vaccin veilig naar onderontwikkelde regio's te vervoeren. Deze regio's zijn ook afhankelijk van externe hulp om hun vaccins op te slaan in temperatuurgecontroleerde omgevingen. Deze campagne heeft de kenmerken van een door de staat gesponsorde aanval aldus het IBM onderzoek.

Enkele van de elementen die in het onderzoek van IBM worden beschreven, zijn onder meer:

Aanvallers deden zich voor als een sleutelfiguur van een Chinees biomedisch bedrijf om spear-phishing-aanvallen uit te voeren op wereldwijde organisaties die materiële ondersteuning bieden aan de koelketen.

Pogingen om referenties te verzamelen tegen wereldwijde organisaties in ten minste zes landen om toegang te krijgen tot gevoelige informatie met betrekking tot het transport en de distributie van vaccins.

De entiteiten die bij deze targeting betrokken zijn, zijn nauw met elkaar verbonden, waardoor de tegenstander aanzienlijke middelen en tijd nodig heeft om deze campagne uit te voeren. IBM voert dit onderzoek uit om de bredere COVID-19-toeleveringsketen te waarschuwen.