Computer Security Cybercrooks greifen...

Cybercrooks greifen COVID-19-Impfstoff-Kühlkettenorganisationen an

covid-19 Lieferkette Obwohl viele öffentliche und geschäftliche Einrichtungen auf der ganzen Welt bereits kurz davor stehen, einen wirksamen COVID-19-Impfstoff zu entwickeln, müssen sie auch herausfinden, wie sie mit der logistischen Herausforderung umgehen können, die Dosen in der gesamten Lieferkettenverteilung unter Gefrierbedingungen zu halten. Darüber hinaus sind COVID-19-Kühlkettenentwickler einem neuen Cyberangriff ausgesetzt, mit dem Anmeldeinformationen für potenzielle zukünftige Vorteile gesammelt werden sollen. Der Angriff - eine Phishing-E-Mail-Kampagne, die derzeit in Westeuropa, Südkorea und Taiwan stattfindet - zielt darauf ab, Organisationen zu treffen, die sich derzeit darauf konzentrieren, die Technologie zu erfinden, mit der COVID-19-Impfstoffe ihre Wirksamkeit während des gesamten Lieferkettenzyklus behalten können. Obwohl Sicherheitsanalysten den wahren Schuldigen noch nicht bekannt gegeben haben, spekulieren sie, dass es sich möglicherweise um ein staatlich unterstütztes Unternehmen handelt.

Eine CCEOP-bezogene Angelegenheit

Als einfache Angebotsanfragen getarnt, kamen die Phishing-E-Mails auch mit HTML-codierten Tools an, die die Empfänger aufforderten, ihre Anmeldeinformationen einzureichen. Die Nachrichten sahen aus, als würden sie von Haier Biomedical, einem renommierten Kühlketten-Dienstleister, stammen. In Wirklichkeit versuchen sie, Anmeldeinformationen zu sammeln und diese möglicherweise zu verwenden, um zu gegebener Zeit Administratorzugriff auf die Verteilung von COVID-19-Impfstoffen und andere sensible Daten zu erhalten.

Im Mittelpunkt der Phishing-Kampagne stehen Unternehmen und Organisationen, die die Cold Chain Equipment Optimization Platform (CCEOP) nutzen. CCEOP wurde von der Gavi Vaccine Alliance entwickelt und soll Unternehmen dabei helfen, die Technologie zu entwickeln, die für den Transport von Impfstoffen bei ultrakalten Temperaturen erforderlich ist. Derzeit ist der Kühlkettentransport für eine große Anzahl von Unternehmen im gesamten Wirtschaftsspektrum ein Thema von großem Interesse. Darüber hinaus ist die Liste der mit CCEOP verbundenen Unternehmen lang genug, um hochkarätige internationale Akteure wie die Generaldirektion Steuern und Zollunion der EU einzubeziehen.

Kein Hacker, sondern ein Staat?

Es ist noch nicht klar, wer diese Kampagne gestartet hat. Angesichts des großen Umfangs, der sorgfältigen Ausführung und des Mangels an offensichtlichem finanziellen Nutzen glauben die Forscher, dass der Angriff eine bloße Spionagekampagne sein könnte, die auf Regierungsebene sanktioniert wird. Jetzt, da Dutzende von Ländern gegen die Zeit antreten, um ein robustes und voll funktionsfähiges Mittel gegen COVID-19 zu finden, fällt es einigen Spielern möglicherweise schwer, sich der Verlockung zu widersetzen, in die Höhe der Konkurrenz zu gucken. Angesichts der Tatsache, dass unaufhörliche Cyberangriffe die gesamte F & E im Zusammenhang mit COVID-19 von Anfang an beeinträchtigt haben, ist eine solche Annahme möglicherweise nicht unbedingt weit von der Wahrheit entfernt.

Wird geladen...