IBM’e göre korsanların hedefinde COVID-19 aşısı tedarik zinciri var

google news abone ol

IBM güvenlik araştırmacıları, küresel bir kimlik avı kampanyasının Eylül 2020’den bu yana COVID-19 aşılarının dağıtımıyla ilişkili kuruluşları hedef aldığını söylüyor. IBM X-Force IRIS’ten analist Claire Zaboeva ve Melissa Frydrych, bir blog gönderisinde, kimlik avı kampanyasının altı bölgeyi kapsadığını duyurdu. Bu bölgeler Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, Avrupa’nın geri kalan ülkeleri ve Tayvan olarak sıralanıyor.

Kampanya, aşı tedarik zincirinin depolama ve nakliye sırasında dozları soğuk tutan bölümü olan “soğuk zincir” üzerine odaklanmış görünmektedir. Bazı aşıların güçlü kalması için son derece düşük sıcaklıklarda kalması gerekiyor. Örneğin Pfizer, COVID-19 aşısının eksi 70 santigrat derecede (Antarktika’daki kıştan daha soğuk) saklanmasını tavsiye ediyor. Bu, ilaç şirketi için, bu sıcaklıkta dünya çapında milyonlarca dozu nakletmesini gerektirecek olan lojistik bir zorluk teşkil ediyor.

Saldırılar, aşı erişimini ve dağıtımını teşvik eden uluslararası bir organizasyon olan Gavi ile bağlantılı gruplara odaklandı. Özellikle, aşıları çok soğuk sıcaklıklarda tutabilen teknolojiyi dağıtmayı ve geliştirmeyi amaçlayan Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile ilgili kuruluşları hedef aldı. Bunlar arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü ile “enerji, üretim, web sitesi oluşturma ve yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar” vardı.

Blog yazısına göre, kimlik avı operasyonunun arkasındaki kişiler, CCEOP tedarikçisi Haier Biomedical’den yönetici olduklarını iddia ederek kuruluşların yöneticilerine e-postalar gönderdiler. CCEOP ile ilgili alıntıların talep edildiği iddia edilen e-postalar, saldırganın saklayabileceği ve hat boyunca yetkisiz erişim elde etmek için kullanabileceği, açıcının kimlik bilgilerini isteyen HTML eklerini içeriyordu.

Blog yazısında, “Bu COVID-19 kimlik avı kampanyasının amacının, kimlik bilgilerini toplamak, muhtemelen kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere gelecekte yetkisiz erişim elde etmek olabileceğini değerlendiriyoruz.” ifadesi yer alıyor.

Bu saldırının arkasında kimin olduğu henüz belli değil, ancak araştırmacılar özel bir kişi veya gruptan ziyade bir ulus devlet aktöründen şüpheleniyor. Blog yazısında, “Nakde çevirmenin net bir yolu olmadan, siber suçluların bu kadar çok sayıda birbiriyle bağlantılı ve küresel olarak dağıtılmış hedeflerle böyle hesaplanmış bir işlemi yürütmek için gereken zamanı ve kaynakları ayırması pek olası değildir.” deniliyor. “Yaşamı ve küresel ekonomiyi etkileyebilecek bir aşının satın alınması ve hareketine ilişkin gelişmiş içgörü, muhtemelen yüksek değerli ve yüksek öncelikli bir ulus devlet hedefidir.”

IBM, COVID-19 aşısının depolanması ve taşınmasıyla ilgili şirketlerin “dikkatli olmalarını ve bu süre boyunca tetikte kalmalarını” öneriyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları IBM’in raporunu incelemeye teşvik eden bir uyarı yayınladı.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Video: Apple Watch Series 7 Cellular Kutusundan Çıkıyor

Apple Watch Cellular modelleri 24 Haziran itibarıyla Türkiye'de satışa sunuldu. Apple Watch Series 7 ve Apple Watch SE modellerinin hücresel bağlantı özellikli versiyonları ülkemizde...

eSIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Apple Watch GPS + Cellular modelleri Türkiye’de

Apple Watch'un hücresel bağlantı imkanı sunan Cellular modeli bugün itibarıyla Türkiye’de kullanıcılarla buluştu. Müşteriler Apple Watch Series 7 veya SE modellerinin GPS + Cellular...

Video: 90 saniyede Huawei’nin yeni ürünlerini tanıyın

Huawei, 23 Haziran Perşembe günü İstanbul'da düzenlediği bölgesel lansman etkinliğinde birçok yeni ürününü tanıttı. Öncelikle geçtiğimiz haftalarda resmi duyurusu yapılan yeni katlanabilir telefonu Mate XS...

MediaMarkt Elektroniğin Yıldızları Kampanyası kapsamında dikkat çeken ürünler

MediaMarkt, 24-27 Haziran tarihleri arasında geçerli Elektroniğin Yıldızları kampanyası kapsamında farklı ürün kategorilerinde dikkate değer ürünler sunuyor. Şirket, "Elektroniğin yıldızları MediaMarkt'ta! Akıllı telefonlardan kahve...

Poco’nun yeni telefonları F4 ve X4 GT resmiyet kazandı, işte özellikleri

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, bir süredir merakla beklenen yeni akıllı telefonlarını tanıttı. Poco F4 ve X4 GT adını taşıyan iki telefon...

Huawei en yeni ürünlerini İstanbul’da gözler önüne çıkardı

Huawei en son teknolojiye sahip yeni ürünlerini İstanbul'da görücüye çıkarttı. Yeni dönem stratejisiyle ilgili bilgler de paylaşan şirketin tanıttığı ürünler arasında MateBook D16 ve...

Samsung Galaxy Z Flip 3 5G A101 online mağazada indirimde

A101 23 Haziran 2022 Aldın Aldın teknoloji ürünlerine baktığımızda Samsung Galaxy Z Flip 3 5G modelindeki fırsat dikkat çekiyor. A101 online mağazasında bu katlanabilir...