IBM’e göre korsanların hedefinde COVID-19 aşısı tedarik zinciri var

IBM güvenlik araştırmacıları, küresel bir kimlik avı kampanyasının Eylül 2020’den bu yana COVID-19 aşılarının dağıtımıyla ilişkili kuruluşları hedef aldığını söylüyor. IBM X-Force IRIS’ten analist Claire Zaboeva ve Melissa Frydrych, bir blog gönderisinde, kimlik avı kampanyasının altı bölgeyi kapsadığını duyurdu. Bu bölgeler Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, Avrupa’nın geri kalan ülkeleri ve Tayvan olarak sıralanıyor.

Kampanya, aşı tedarik zincirinin depolama ve nakliye sırasında dozları soğuk tutan bölümü olan “soğuk zincir” üzerine odaklanmış görünmektedir. Bazı aşıların güçlü kalması için son derece düşük sıcaklıklarda kalması gerekiyor. Örneğin Pfizer, COVID-19 aşısının eksi 70 santigrat derecede (Antarktika’daki kıştan daha soğuk) saklanmasını tavsiye ediyor. Bu, ilaç şirketi için, bu sıcaklıkta dünya çapında milyonlarca dozu nakletmesini gerektirecek olan lojistik bir zorluk teşkil ediyor.

Saldırılar, aşı erişimini ve dağıtımını teşvik eden uluslararası bir organizasyon olan Gavi ile bağlantılı gruplara odaklandı. Özellikle, aşıları çok soğuk sıcaklıklarda tutabilen teknolojiyi dağıtmayı ve geliştirmeyi amaçlayan Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile ilgili kuruluşları hedef aldı. Bunlar arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü ile “enerji, üretim, web sitesi oluşturma ve yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar” vardı.

Blog yazısına göre, kimlik avı operasyonunun arkasındaki kişiler, CCEOP tedarikçisi Haier Biomedical’den yönetici olduklarını iddia ederek kuruluşların yöneticilerine e-postalar gönderdiler. CCEOP ile ilgili alıntıların talep edildiği iddia edilen e-postalar, saldırganın saklayabileceği ve hat boyunca yetkisiz erişim elde etmek için kullanabileceği, açıcının kimlik bilgilerini isteyen HTML eklerini içeriyordu.

Blog yazısında, “Bu COVID-19 kimlik avı kampanyasının amacının, kimlik bilgilerini toplamak, muhtemelen kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere gelecekte yetkisiz erişim elde etmek olabileceğini değerlendiriyoruz.” ifadesi yer alıyor.

Bu saldırının arkasında kimin olduğu henüz belli değil, ancak araştırmacılar özel bir kişi veya gruptan ziyade bir ulus devlet aktöründen şüpheleniyor. Blog yazısında, “Nakde çevirmenin net bir yolu olmadan, siber suçluların bu kadar çok sayıda birbiriyle bağlantılı ve küresel olarak dağıtılmış hedeflerle böyle hesaplanmış bir işlemi yürütmek için gereken zamanı ve kaynakları ayırması pek olası değildir.” deniliyor. “Yaşamı ve küresel ekonomiyi etkileyebilecek bir aşının satın alınması ve hareketine ilişkin gelişmiş içgörü, muhtemelen yüksek değerli ve yüksek öncelikli bir ulus devlet hedefidir.”

IBM, COVID-19 aşısının depolanması ve taşınmasıyla ilgili şirketlerin “dikkatli olmalarını ve bu süre boyunca tetikte kalmalarını” öneriyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları IBM’in raporunu incelemeye teşvik eden bir uyarı yayınladı.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×