IBM: Hacker đang nhắm vào chuỗi cung ứng vaccine COVID-19 với chiến dịch "lừa đảo" quy mô toàn cầu

thudm

Well-Known Member
Tham gia
28/6/19
Bài viết
1,050
Được thích
593
748 #1

Bộ phận nghiên cứu an ninh mạng của IBM vừa vạch trần chiến dịch lừa đảo quy mô toàn cầu liên quan đến vaccine COVID-19 từ tháng 9.2020. Các nhà phân tích chưa nắm được tổ chức nào đứng sau âm mưu này.

Trong bài post của mình, hai nhà nghiên cứu của IBM X-Force IRIS là Claire Zaboeva và Melissa Frydrych chỉ ra vụ lừa đảo liên quan đến vaccine Covid-19 xảy ra 6 khu vực gồm Đức, Ý, Hàn Quốc, Cộng hoà Séc, Châu Âu mở rộng (Greater Europe) và Đài Loan.

Một số loại vaccine COVID-19 cần được vận chuyển và lưu trữ ở nhiệt độ cực thấp. Ví dụ như vaccine của hãng dược Pfizer phải được cất giữ ở âm 70 đô C (lạnh hơn cả nhiệt độ tại Bắc Cực). Các hãng dược cũng đứng trước thách thức về nhiệt độ vận chuyển trong thời gian tới khi phải vận chuyển hàng triệu liều vaccine đi khắp thế giới. Vụ tấn công này nhắm vào yếu tố "trữ lạnh" của vaccine.

Tổ chức Cold Chain Equipment Optimization Platform (CCEOP)- tạm dịch: Nền tảng Tối ưu các thiết bị vận chuyển lạnh được cho là bên sẽ vận chuyển vaccine và tổ chức này đã bị các hacker mạo danh để lừa đảo. Cụ thể, hacker sẽ gửi email và tự nhận là đại diện của Haier Biomedical đển các tổ chức liên quan đến vaccine. Trong email này sẽ đính kèm các đoạn HTML để thu thập lại các thông tin của người nhận, từ đó xâm nhập trái phép vào hệ thống của các tổ chức.


"Chúng tôi đánh giá chương trình lừa đảo liên quan đến vaccine COVID-19 này để thu thập dữ liệu, để xâm nhập vào mạng lưới của các tổ chức trong tương lai, cũng như đánh cắp nhưng thông tin nhạy cảm về việc phân phối vaccine"- trích bài post của IBM.

Hiện tại, chưa rõ bên nào đứng sau chương trình lừa đảo quy mô lớn này, nhưng các nhà phân tích ngờ rằng đây là hành động quy mô mang tính quốc gia, hơn là từ một nhóm, hoặc một hacker đơn lẻ. "Tội phạm mạng thường ít khi dành thời gian và tiền của để nhắm vào một tổ chức có quá nhiều liên kết quốc tế và vận chuyển toàn cầu"- bài post viết. "Nắm được thông tin mật về nguồn mua và vận chuyển vaccine có thể tác động mạnh đến cuộc sống và nền kinh tế toàn cầu, đem lại rất nhiều lợi ích và kinh tế, cũng như vị thế cho quốc gia đó".

IBM cảnh báo các công ty và tổ chức liên quan đến vaccine COVID-19 phải liên tục cảnh giác cao độ trong thời gian này.


Các nghiên cứu về phát triển vaccine COVID-19 là mục tiêu rất hot của các cuộc tấn công mạng trong suốt năm qua. Hồi tháng 5/2020, Chính phủ Mỹ từng cáo buộc Trung Quốc tiếp tay và tổ chức các vụ đánh cắp dữ liệu và đã xử phạt 2 hacker đến từ nước này do đánh cắp các thông tin liên quan đến phát triển vaccine hồi tháng 7. Hè vừa rồi, Anh, Mỹ và Canada từng thông báo một vụ hack dữ liệu liên quan đến tình báo Nga. Tháng 11/2020, Microsoft phát hiện vụ tấn công mạng đến từ Nga và Bắc Triều Tiên, nhắm vào kết quả thử nghiệm vaccine.

Hiện nay các hãng dược và các tổ chức, quốc gia... đang ráo riết chạy đua để tung ra vaccine cho đại dịch COVID-19, trong đó có những tên tuổi như Pfizer/ BioNTech, Moderna... FDA- cơ quan chịu trách nhiệm cấp phép cho vaccine của Mỹ sẽ xem xét vào giữa tháng 12. Nếu được FDA thông qua, loại vaccine đó sẽ sớm được lưu hành. Moderna hy vọng đến cuối năm nay sẽ cung cấp được 20 triệu liều. Còn Pfizer có thể cung cấp 25 triệu liều.

Theo The Verge.​

Xem thêm:
 
Last edited by a moderator:

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom