هاكر يحاولولن تعطيل سلسلة توريد لقاحات COVID-19
يستهدف بعض الهاكر الجهود منذ بداية جائحة فيروس كورونا التاجي تطوير لقاح COVID-19، ولكن يبدو الآن أنهم يحولون انتباههم إلى سلسلة التوريد التي ستوزع تلك اللقاحات على الناس في جميع أنحاء العالم.
وتقول آي بي إم وهي شركة تعمل في مجال تصنيع وتطوير الحواسيب والبرمجيات، إنها كشفت مؤخرًا عن حملة تصيد عالمية عالية التنسيق تركز على الشركات والمؤسسات المشاركة في توزيع "سلسلة التبريد" القادمة لقاحات COVID-19.. ويُعد هذا جزءا من شبكة الإمداد الذي يضمن بقاء تلك اللقاحات باردة بدرجة كافية حتى لا تفسد وإنه جانب مهم للغاية للقاحين مرشحين رائدين من شركتي Pfizer و Moderna، حيث يجب الاحتفاظ بهما في درجة حرارة أقل من 94 درجة فهرنهايت و4 درجات فهرنهايت تحت الصفر، على التوالي.
وانتحل المتسللون صفة مسؤول تنفيذي في شركة Haier Biomedical، وهي شركة صينية تصنف نفسها على أنها "المزود الوحيد لسلسلة التبريد الكامل في العالم".
وأرسلوا رسائل بريد إلكتروني للتصيد تم البحث عنها بدقة والتي تضمنت مرفقًا بتنسيق HTML يطلب من المستلم إدخال بيانات اعتماده، وكان بإمكانهم استخدام هذه المعلومات لاحقًا للوصول إلى الشبكات الحساسة.
والحملة، التي تقول "آي بي إم" أنها تحتوي على "السمات المميزة المحتملة" لجهد ترعاه الدولة، ألقت بشبكة واسعة، وحددت الشركة هدفًا واحدًا فقط بشكل صريح - المديرية العامة للضرائب والاتحاد الجمركي التابعة للمفوضية الأوروبية - لكنها قالت إن الحملة استهدفت ما لا يقل عن 10 منظمات مختلفة، بما في ذلك متجر تطوير يصنع مواقع ويب لشركات الأدوية والتكنولوجيا الحيوية، ولا تعرف الشركة ما إذا كانت أي من الهجمات قد نجحت في النهاية في تحقيق هدفها.
ومن الواضح أن هذا تطور للهجمات الإلكترونية المتعلقة بفيروس كورونا التي رأيناها بالفعل في يونيو، وقالت وكالة الأمن والاستخبارات التابعة للمملكة المتحدة في GCHQ إن المتسللين كانوا يحاولون مرارًا وتكرارًا الوصول إلى البيانات الحساسة المتعلقة باستجابة البلاد لفيروس كورونا، بما في ذلك العمل الذي قامت به على لقاح COVID-19.
وحقيقة أن المتسللين يستهدفون الآن سلسلة التبريد وهوأمر مثير للقلق حيث إن نقل وتخزين اللقاحات التي ستساعد على وضع حد للوباء أمر صعب بالفعل بما يكفي لأنه بدون تدخل.
وتقول آي بي إم وهي شركة تعمل في مجال تصنيع وتطوير الحواسيب والبرمجيات، إنها كشفت مؤخرًا عن حملة تصيد عالمية عالية التنسيق تركز على الشركات والمؤسسات المشاركة في توزيع "سلسلة التبريد" القادمة لقاحات COVID-19.. ويُعد هذا جزءا من شبكة الإمداد الذي يضمن بقاء تلك اللقاحات باردة بدرجة كافية حتى لا تفسد وإنه جانب مهم للغاية للقاحين مرشحين رائدين من شركتي Pfizer و Moderna، حيث يجب الاحتفاظ بهما في درجة حرارة أقل من 94 درجة فهرنهايت و4 درجات فهرنهايت تحت الصفر، على التوالي.
وانتحل المتسللون صفة مسؤول تنفيذي في شركة Haier Biomedical، وهي شركة صينية تصنف نفسها على أنها "المزود الوحيد لسلسلة التبريد الكامل في العالم".
وأرسلوا رسائل بريد إلكتروني للتصيد تم البحث عنها بدقة والتي تضمنت مرفقًا بتنسيق HTML يطلب من المستلم إدخال بيانات اعتماده، وكان بإمكانهم استخدام هذه المعلومات لاحقًا للوصول إلى الشبكات الحساسة.
والحملة، التي تقول "آي بي إم" أنها تحتوي على "السمات المميزة المحتملة" لجهد ترعاه الدولة، ألقت بشبكة واسعة، وحددت الشركة هدفًا واحدًا فقط بشكل صريح - المديرية العامة للضرائب والاتحاد الجمركي التابعة للمفوضية الأوروبية - لكنها قالت إن الحملة استهدفت ما لا يقل عن 10 منظمات مختلفة، بما في ذلك متجر تطوير يصنع مواقع ويب لشركات الأدوية والتكنولوجيا الحيوية، ولا تعرف الشركة ما إذا كانت أي من الهجمات قد نجحت في النهاية في تحقيق هدفها.
ومن الواضح أن هذا تطور للهجمات الإلكترونية المتعلقة بفيروس كورونا التي رأيناها بالفعل في يونيو، وقالت وكالة الأمن والاستخبارات التابعة للمملكة المتحدة في GCHQ إن المتسللين كانوا يحاولون مرارًا وتكرارًا الوصول إلى البيانات الحساسة المتعلقة باستجابة البلاد لفيروس كورونا، بما في ذلك العمل الذي قامت به على لقاح COVID-19.
وحقيقة أن المتسللين يستهدفون الآن سلسلة التبريد وهوأمر مثير للقلق حيث إن نقل وتخزين اللقاحات التي ستساعد على وضع حد للوباء أمر صعب بالفعل بما يكفي لأنه بدون تدخل.
