A equipe de cibersegurança da IBM identificou uma campanha de ciberespionagem para tentar coletar informações sobre a iniciativa global para a distribuição de vacinas contra Covid-19 para países em desenvolvimento, conhecida como Aliança Gavi.
Os pesquisadores afirmam que, embora não seja possível identificar de onde veio o ataque e nem se ele teve sucesso, a precisão dos alvos e o cuidado ao tentar não deixar rastros sugerem que ele tenha sido orquestrado por um país.
E-mails de phishing, usados para sequestrar dados a partir do acesso de um arquivo malicioso, foram enviados a organizações ligadas à Plataforma de Otimização de Equipamentos de Cadeia de Frio (CCEOP, na sigla em inglês) da Gavi – a cadeia de frio faz parte da logística de distribuição das vacinas, já que elas precisam ser armazenadas e transportadas em ambientes com temperatura controlada.
A IBM descobriu que os hackers se passaram por um executivo da Haier Biomedical, uma empresa chinesa considerada o principal fornecedor mundial da cadeia de frio, e enviaram e-mails de phishing para organizações e empresas fabricantes de painéis solares, de desenvolvimento de softwares e websites que, de alguma maneira, têm uma relação com a rede de frio.
Os pesquisadores acreditam que o objetivo era coletar credenciais, possivelmente para obter acesso não autorizado a redes corporativas e informações confidenciais relacionadas à distribuição de vacinas contra Covid-19.
"Isso inclui informações sobre a infraestrutura que os governos pretendem usar para distribuir uma vacina aos fornecedores", afirmou Claire Zaboeva, pesquisadora da IBM. "Além das informações críticas relativas à vacina da Covid-19, o acesso do adversário pode se estender mais profundamente aos ambientes das vítimas. Mover-se lateralmente através das redes e permanecer lá em sigilo lhes permitiria conduzir espionagem cibernética e coletar informações confidenciais adicionais dos ambientes das vítimas para operações futuras".
Menos é mais? Como são as experiências de jornada 4×3 em outros países
Moraes cita a si mesmo 44 vezes em documento que autorizou operação da PF
Banco americano rebaixa Brasil e sobe classificação das ações da Argentina
Ministro da Defesa diz que investigação vai acabar com suspeitas sobre Forças Armadas