Hackers atacam cadeia de distribuição de vacinas contra covid-19
As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos.
Em um documento publicado nesta quinta-feira (3), a empresa de tecnologia IBM relatou uma série de ataques hackers contra a rede de distribuição de vacinas, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.
“Nossa equipe descobriu recentemente uma campanha global de ‘phishing’ visando organizações associadas à cadeia refrigerada da covid-19”, escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.
A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática de Alemanha, Itália, República Checa, Coreia do Sul e Taiwan, informou a IBM.
Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de “spear phishing”, que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.
Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, o Unicef e outras agências da ONU.
Nas mensagens, eles incitavam o fornecimento de senhas ou dados de identificação, posteriormente explorados por softwares maliciosos.
Também tentaram atacar empresas farmacêuticas que desenvolvem vacinas, como as americana Johnson & Johnson e Novavax, a britânica AstraZeneca e laboratórios sul-coreanos, segundo o Wall Street Journal.
Laboratórios espanhóis foram atacados por cibercriminosos chineses, informou o jornal El País em setembro.
Em novembro, o gigante de armazenamento refrigerado Americold reportou um ataque a seus sistemas de informática ao órgão responsável pelo controle da Bolsa de Valores dos Estados Unidos, mas não especificou se a ação estava relacionada à atuação do grupo com as vacinas.
Motivações
A IBM disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.
Para Mark Kedgleyc, do fornecedor de software de segurança digital New Net Technologies, “a propriedade intelectual ligada a produtos farmacêuticos de grande alcance é de imenso valor para os cibercriminosos”.
“No caso das vacinas contra a covid-19, tem a ver com pirataria no nível dos estados-nação”, presumiu.
Os países cujos nomes são frequentemente citados por especialistas ocidentais são Rússia, China ou Coreia do Norte, embora faltem evidências formais contra eles.
O fabricante russo de antivírus Kaspersky lembra que técnicas de roubo de identidade “ou endereços de e-mail hospedados em um domínio .ru [associado a sites na Rússia] (…) podem ser usadas para tentar desviar suspeitas sobre o identidade e, em particular, a nacionalidade dos autores do ataque”.
As motivações financeiras também não podem ser descartadas, tendo em vista os elevados lucros gerados pela comercialização das vacinas.
“Agentes estatais e não-estatais tentam usar qualquer situação para obter vantagem, seja ela política ou financeira. Seria inconcebível que os esforços relacionados à covid não fossem um alvo”, disse Brett Callow, da Emsisoft, uma empresa especializada em cibersegurança.
Vigilância
A agência norte-americana responsável pela segurança digital, CISA, acredita que o relatório da IBM deve ser levado a sério.
“A CISA encoraja todas as organizações envolvidas no armazenamento e transporte de vacinas a fortalecer suas proteções, principalmente para as operações de armazenamento refrigerado, e a permanecer vigilantes em todas as atividades neste setor”, recomendou Josh Corman, pesquisador da CISA, em nota enviada à AFP.
Os laboratórios também estão em alerta. “A maioria dos grandes grupos farmacêuticos tem os recursos para detectar e se proteger de códigos maliciosos”, afirmou Marene Allison, gerente de segurança da Johnson & Johnson, nesta quinta.
“Infelizmente, este não é o caso de todos no setor de saúde”, acrescentou.
Por AFP