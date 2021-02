Mentre le aziende farmaceutiche si preparano a spedire i vaccini tanto attesi, un nuovo ciclo di sofisticati attacchi di phishing si concentra sulla complessa catena di approvvigionamento che li porterà alle persone bisognose.

Ecco cosa sta succedendo

Due dei principali candidati al vaccino Covid-19, di Pfizer e Moderna, sono stati sottoposti alla FDA per l’autorizzazione di emergenza; l’agenzia valuterà la candidatura di Pfizer il 10 dicembre e quella di Moderna una settimana dopo.

Devono essere mantenuti a temperature gelide – meno 4 gradi Fahrenheit per Moderna e 94 gradi sotto per Pfizer – che richiedono una rete di specialisti nota come “catena del freddo”. Oggi, i ricercatori di sicurezza di IBM stanno rilasciando i risultati che una campagna ha per mesi mirata a un numero significativo di queste aziende, in sei diversi paesi.

“Questa attività si è svolta a settembre, il che significa che qualcuno sta cercando di andare avanti, cercando di essere dove deve essere nel momento critico”, afferma Claire Zaboeva, analista senior delle minacce informatiche presso IBM Security X-Force.” È la prima volta che vediamo quel livello di preposizionamento nel contesto della pandemia.”

La campagna sembra essersi concentrata su aziende e organizzazioni associate a Gavi, la piattaforma di ottimizzazione delle apparecchiature per la catena del freddo della Vaccine Alliance, uno sforzo per razionalizzare e rafforzare la catena del freddo. L’unico obiettivo identificato da IBM per nome era la direzione generale della Fiscalità e dell’unione doganale della Commissione europea, che tra le altre cose determina gli sgravi fiscali associati al trasporto di vaccini attraverso i confini.

Apparentemente qualsiasi parte della catena del freddo era entro i limiti per gli aggressori. Altri obiettivi menzionati da IBM includono produttori di pannelli solari, che potrebbero alimentare camion che trasportano il vaccino in località più remote, e uno sviluppatore di siti web tedesco i cui clienti includono aziende farmaceutiche, biotecnologiche e di trasporto di container.

Gli aggressori hanno inviato e-mail che presumevano di provenire da Haier Biomedical, una società cinese che si pubblicizza come “l’unico fornitore completo della catena del freddo al mondo”, con il pretesto di richieste di quotazione di routine. Le e-mail contenevano allegati HTML che chiedevano al destinatario di inserire le proprie credenziali, che gli hacker potevano poi raccogliere per infiltrarsi nell’azienda presa di mira.

IBM afferma di non sapere se qualcuno degli attacchi abbia avuto successo o quale potrebbe essere l’obiettivo finale della campagna. “La porta è davvero aperta”, afferma Zaboeva. “Una volta che hai le chiavi del regno e sei all’interno delle mura della città o sulla rete, c’è una miriade di obiettivi che puoi raggiungere, che si tratti di informazioni critiche, come orari e distribuzione, o di attacchi dirompenti”.