居住

看CBSN Live.

黑客正在攻击Covid-19疫苗供应链

黑客有针对性的疫苗供应链
黑客有针对性的疫苗供应链 06:30

黑客已经有针对性的天奇网分配了 新冠肺炎 根据IBM安全的研究,疫苗以前未报告的程度。

从去年开始,攻击者试图访问有关疫苗的敏感信息“ 新鲜食品的)低温运输系统 “分销制度。IBM Security表示,网络钓鱼攻击在欧洲,北美,南美洲和亚洲的14个国家的44家天奇网。 目前尚不清楚黑客是否在违反系统中成功。黑客受害者包括在石化天奇网,太阳能制造商,几家IT天奇网和欧盟委员会部门的高级管理人员。 

Cyber​​attack是 首次发现 在2020年代后期。研究人员最初认为黑客活动是针对的  Gavi Alliance. ,政府和天奇网的联盟,帮助发展中国家分配 疫苗 。根据IBM的全球威胁情报,尼克罗斯曼的威胁情报,根据IBM的全球铅,尚不清楚这是不明确的。

但新的IBM研究 罗斯曼说,表明操作的范围大于先前认为,需要重大“预谋规划”。 “这是一个非常良好的校准,复杂和精确的运动。”

虽然他的团队不能将网络攻击归结为特定的演员,但罗斯曼说:“这项运作有国家国家活动的标志。我们正在处理对手[那]对[疫苗]供应链的急剧理解。”

Rossmann说,扰乱或破坏疫苗供应量的能力为一系列Sabre嘎嘎作响。

“我们远离Covid-19危机,虽然美国已经将角落与疫苗接种进展转向,但许多其他国家继续面临重大挑战。随着国家争取获得疫苗的争议,这种类型的对抗活动说明了他说,对疫苗市场影响的影响。“

目标

一系列医疗保健天奇网是黑客计划的主要目标。包括生物医学研究组织,医疗设备制造商;制药天奇网,外科材料制造商,免疫学专家和药房分配Covid-19快速测试。

物流和运输也占据了Cyber​​Attack的大量目标,包括遍布意大利,韩国,日本,哥伦比亚和美国的汽车,航空,海上运输服务部门的八家天奇网

“物流天奇网是一个特别成熟的目标,”Rossmann说。 “他们正在世界各地的不同地方移动疫苗。你可以想象制冷天奇网可能没有与世界上最大的银行之一相同的安全性。” 

这种黑客集团能够偷偷地挖掘大量关于疫苗如何发货的大量数据,甚至可以关闭天奇网的运营系统。 “潜在的[黑客]可以破坏他们在制冷装置中的疫苗批次,”他说。

策略

攻击是在多个阶段进行的。黑客使用高度定制 矛网络钓鱼 电子邮件到冷链的目标天奇网。网络钓鱼黑客是电子邮件或短信,似乎从合法来源发送,旨在窃取受害者的用户名和密码。大多数网络钓鱼攻击,如垃圾邮件,都是不精确的,并发送到数千个收件人。 

冷链电子邮件.jpg
冷链黑客作为海尔生物医学的员工。 IBM Security

冷链黑客设计了一个聪明的封面故事:他们对海尔生物医学员工造成了员工,这是世界上最受尊敬的冷链提供商之一和第一名目标之一的客户之一。

这些目标是CEO,产品经理,销售经理和财务管理人员预测请求批准的电子邮件。 Rossman表示,他们收到的网络钓鱼留言,他们所接受的是如此精心制作,至少有一些收件人为骗局落下。

“Quote一般看起来很好!当你点击这封电子邮件时,一个PDF弹出一个,'嘿,你能写下你的用户名,你的密码,'不是你将来自供应商的PDF的典型,”罗斯曼说。

在网络内部,黑客能够窃取重要的凭据信息, 移动到网络的其他部分,并通过销售天奇网的高管发送额外的网络钓鱼消息。 

收获的凭证也经常用于增益未来未经授权访问天奇网网络和敏感信息。研究人员最终发现了一个额外的50条针对冷链天奇网的类似信息。

新冠肺炎 呈现A. 巨大的机会 为一个 大范围 网络犯罪分子和恶意演员。上个月卫生和人类服务部发出了一个 网络钓鱼警报 ,警告:“欺诈者正在提供Covid-19测试,HHS赠款和Medicare处方卡,以换取个人信息,包括Medicare信息。”

电子邮件 特别是骗局是汹涌的根据网络防御天奇网Barracuda的说法。 verizon. 报告 去年发现,网络钓鱼对近70%的数据违规负责。 

“这种威胁非常真实”

“冷链天奇网是一块关键的基础设施,他们受到攻击,”Rossmann说,注意到这些天奇网损害这些天奇网对公共安全和国家安全构成了重大风险。 

他说,黑客试图破坏或摧毁疫苗用品的侵害疫苗用品可能会破坏对治疗的信任。如果甚至少量的Covid-19疫苗剂量损坏,它可能会削弱整个系统的信任。 

“这种威胁是非常真实的,我们的目标是确保任何参与供应链的任何方面的人都处于高度警报,”Rossman表示。 “在美国,加拿大和欧洲,已经有疑问[关于疫苗安全],播种不信任是其中一些对手的阿森纳的一部分。”

查看CBS新闻
CBS新闻应用程序 打开
铬合金 苹果浏览器 继续
成为第一个知道
获取浏览器通知,用于打破新闻,实时活动和独家报告。