Hackerların COVID-19 aşı tedarik zincilerini hedef aldığı ortaya çıktı. Salgına köstek olan hackerların pis planları haberimizde.
IBM güvenlik araştırmacıları, hackerların Eylül 2020’den beri COVID-19 aşı dağıtımı ile ilişkili kuruluşları hedef aldığını söylüyor. Bir blog gönderisinde, IBM X-Force IRIS analistleri Claire Zaboeva ve Melissa Frydrych, kimlik avı saldırısının altı bölgeyi kapsadığını duyurdu. Bu bölgeler arasında Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, diğer Avrupa ülkeleri ve Tayvan ülkeleri yer alıyor.
Saldırı, aşı tedarik zincirinin depolama ve nakliye sırasında dozları soğuk tutan bölümü olan soğuk zincire odaklanmış durumda.Bazı aşıların güçlü kalması için son derece düşük sıcaklıklarda kalması gerekir. Örneğin Pfizer, COVID-19 aşısının -70 santigrat derecede (Antarktika’da kıştan daha soğuk) saklanmasını tavsiye ediyor. Bu, dünya çapında milyonlarca dozu bu sıcaklıkta taşıması gereken ilaç şirketi için lojistik bir zorluk teşkil ediyor.
Saldırılar, aşı erişimini ve dağıtımını teşvik eden uluslararası bir organizasyon olan Gavi ile bağlantılı gruplara odaklandı. Özellikle, aşıları çok soğuk sıcaklıklarda tutabilen teknolojiyi dağıtmayı ve geliştirmeyi amaçlayan Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile ilgili kuruluşları hedef aldı.
Bunlar arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü’nün yanı sıra enerji, üretim, web sitesi oluşturma ve yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar da yer alıyor.
COVID-19 aşı tedarik zincilerine nasıl saldırdılar?
Açıklamalara göre; kimlik avı operasyonunun arkasındaki kişiler, CCEOP tedarikçisi Haier Biomedical’den yönetici olduklarını iddia eden kuruluşların yöneticilerine e-postalar gönderdiler. CCEOP ile ilgili fiyat teklifleri talep ettiği iddia edilen e-postalar, kullanıcılar kimlik bilgilerini isteyen HTML eklerini içeriyordu.
IBM’in göndersinde konuyla ilgili, “COVID-19 kimlik avı saldırısının amacının, kimlik bilgilerini toplamak, muhtemelen kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere gelecekte yetkisiz erişim elde etmek olabileceğini değerlendiriyoruz.” ifadelerine yer verildi.
Bu saldırının arkasında kimin olduğu henüz belli değil. Ancak araştırmacılar özel bir kişi veya gruptan ziyade bir ulus devlet aktöründen şüpheleniyor.
İlgili Haberler
>> COVID-19 Döneminde Dijital Altyapı Yatırımları ve Uzaktan Çalışma Tecrübeleri Açıklandı
>> COVID-19 Salgınının Kadın Çalışanlar Açısından Etkileri nasıl oldu?