Beheer

Security
Datalek, hack

IBM: Hackers richten pijlen op distributie COVID-19-vaccins

Wereldwijde phishingaanvallen bezig tegen koelketen.

4 december 2020

Wereldwijde phishingaanvallen bezig tegen koelketen.

Cybercriminelen hebben hun pijlen gericht op de distributie van vaccins tegen COVID-19. Volgens IBM is er een wereldwijde phishingcampagne bezig tegen de zogeheten koelketen van de toeleveringsketen. Deze koelketen is het component dat ervoor zorgt dat de vaccins koud blijven tijdens de opslag en het transport. De aanvallers richten zich op organisaties met hoofdkwartieren in Duitsland, Italië, Tsjechië, Zuid-Korea, Taiwan en Europa.

Een deel van de ontwikkelde vaccins - zoals Pfizer, dat ook in Nederland gebruikt gaat worden - moet extreem koud gehouden worden om effectief te blijven. Pfizer moet bijvoorbeeld op -70 graden Celsius bewaard blijven. Daarom is een zogeheten koelketen opgezet, waarmee de vaccins koud genoeg gehouden worden.

Cybercriminelen lijken dat proces nu echter te willen verstoren, schrijft IBM in een blogbericht. Zij zijn een wereldwijde phishingcampagne begonnen op groepen die het zogeheten CCEOP-programma steunen. Het CCEOP-programma - voluit: Cold Chain Equipment Optimization Platform - heeft als doel om technologie om vaccins extreem koel te houden te distribueren en te verbeteren. Dit programma draagt ook bij aan de distributie van het COVID-19-vaccin, door te helpen de vaccins koel te houden.

Phishingmails

Organisaties die dit programma steunen, krijgen van cybercriminelen een e-mail waarin de aanvaller claimt een topman te zijn van CCEOP-leverancier Haier Biomedical. In de e-mail doet de aanvaller alsof hij een offerte wil aanvragen met betrekking tot CCEOP. De e-mail bevat echter ook malafide HTML-bijlagen die lokaal geopend worden. De ontvanger wordt gevraagd zijn inloggegevens in te vullen om het bestand te openen. Op die manier probeert de aanvaller de inloggegevens in handen te krijgen. 

IBM vermoedt dat de inloggegevens verzameld worden om in de toekomst ongeautoriseerde toegang te krijgen tot organisaties. Vanuit daar kan een kwaadwillende inzicht krijgen in interne communicatie, en in de processen, methodes en plannen om een COVID-19-vaccin te verspreiden. Het gaat dan onder meer om informatie over de infrastructuur die overheden willen gebruiken om een vaccin te distribueren. 

Of er ook aanvallen geslaagd zijn, kan IBM nog niet zeggen. Wel is duidelijk waar de doelwitten zitten: de Belastingen en douane-unie van de Europese Commissie, organisaties binnen de energie- en productiesectoren, software-bedrijven, website-huizen en internetbeveiligingsbedrijven. De doelwitten in deze sectoren zijn allemaal op een manier betrokken bij het transport en de opslag van de vaccins. IBM raadt bedrijven die zich hiermee bezig houden aan om alert te blijven. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 11 januari 2021 18:16

Rusland, Iran, China, Noord-Korea, ...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.