IBM’e göre korsanların hedefinde COVID-19 aşısı tedarik zinciri var

google news abone ol

IBM güvenlik araştırmacıları, küresel bir kimlik avı kampanyasının Eylül 2020’den bu yana COVID-19 aşılarının dağıtımıyla ilişkili kuruluşları hedef aldığını söylüyor. IBM X-Force IRIS’ten analist Claire Zaboeva ve Melissa Frydrych, bir blog gönderisinde, kimlik avı kampanyasının altı bölgeyi kapsadığını duyurdu. Bu bölgeler Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, Avrupa’nın geri kalan ülkeleri ve Tayvan olarak sıralanıyor.

Kampanya, aşı tedarik zincirinin depolama ve nakliye sırasında dozları soğuk tutan bölümü olan “soğuk zincir” üzerine odaklanmış görünmektedir. Bazı aşıların güçlü kalması için son derece düşük sıcaklıklarda kalması gerekiyor. Örneğin Pfizer, COVID-19 aşısının eksi 70 santigrat derecede (Antarktika’daki kıştan daha soğuk) saklanmasını tavsiye ediyor. Bu, ilaç şirketi için, bu sıcaklıkta dünya çapında milyonlarca dozu nakletmesini gerektirecek olan lojistik bir zorluk teşkil ediyor.

Saldırılar, aşı erişimini ve dağıtımını teşvik eden uluslararası bir organizasyon olan Gavi ile bağlantılı gruplara odaklandı. Özellikle, aşıları çok soğuk sıcaklıklarda tutabilen teknolojiyi dağıtmayı ve geliştirmeyi amaçlayan Soğuk Zincir Ekipman Optimizasyon Platformu (CCEOP) ile ilgili kuruluşları hedef aldı. Bunlar arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü ile “enerji, üretim, web sitesi oluşturma ve yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar” vardı.

Blog yazısına göre, kimlik avı operasyonunun arkasındaki kişiler, CCEOP tedarikçisi Haier Biomedical’den yönetici olduklarını iddia ederek kuruluşların yöneticilerine e-postalar gönderdiler. CCEOP ile ilgili alıntıların talep edildiği iddia edilen e-postalar, saldırganın saklayabileceği ve hat boyunca yetkisiz erişim elde etmek için kullanabileceği, açıcının kimlik bilgilerini isteyen HTML eklerini içeriyordu.

Blog yazısında, “Bu COVID-19 kimlik avı kampanyasının amacının, kimlik bilgilerini toplamak, muhtemelen kurumsal ağlara ve COVID-19 aşı dağıtımıyla ilgili hassas bilgilere gelecekte yetkisiz erişim elde etmek olabileceğini değerlendiriyoruz.” ifadesi yer alıyor.

Bu saldırının arkasında kimin olduğu henüz belli değil, ancak araştırmacılar özel bir kişi veya gruptan ziyade bir ulus devlet aktöründen şüpheleniyor. Blog yazısında, “Nakde çevirmenin net bir yolu olmadan, siber suçluların bu kadar çok sayıda birbiriyle bağlantılı ve küresel olarak dağıtılmış hedeflerle böyle hesaplanmış bir işlemi yürütmek için gereken zamanı ve kaynakları ayırması pek olası değildir.” deniliyor. “Yaşamı ve küresel ekonomiyi etkileyebilecek bir aşının satın alınması ve hareketine ilişkin gelişmiş içgörü, muhtemelen yüksek değerli ve yüksek öncelikli bir ulus devlet hedefidir.”

IBM, COVID-19 aşısının depolanması ve taşınmasıyla ilgili şirketlerin “dikkatli olmalarını ve bu süre boyunca tetikte kalmalarını” öneriyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları IBM’in raporunu incelemeye teşvik eden bir uyarı yayınladı.

İLGİLİ HABERLER

Apple AR uygulamaları hazırlamayı Siri ile yapılacak kadar basitleştirmek için çalışıyor

Apple, The Information'ın yeni bir haberine göre, uzun süredir söylentileri ortalıkta dolaşan karma gerçeklik gözlüğü için Siri'yi kullanarak uygulama yapılmasına izin verecek bir yöntem...

ChatGPT okul sınavlarında ortalamayı ancak geçebiliyor

OpenAI'ın sanal sohbet robotu ChatGPT'nin öğrencilerin sınavlarda kopya çekmesine yardımcı olabileceğine dair pek çok endişe var. Ancak ondan lisans düzeyinde bir sınav için makale...

Coca-Cola markalı akıllı telefon için Realme’den ilk paylaşımlar geldi

Coca-Cola markalı akıllı telefona ait görsel kısa süre önce internete sızmıştı. Sızıntıda herhangi bir işaret olmasa da, tasarım itibarıyla telefonun Realme tarafından üretilmiş olabileceği...

Oppo A96 bu hafta A101’in öne çıkan ürünleri arasında

A101 26 Ocak 2023 Aldın Aldın elektronik ürünlerine baktığımızda bu hafta listede dikkat çeken ürünlerden bir tanesinin Oppo A96 olduğunu görüyoruz. Ayrıca 5000 TL...

iOS 17 görsel anlamda büyük bir yenilik getirmeyecek

Apple iOS 16 için hazırladığı en yeni güncellemeyi bu hafta içinde kullanıcılarla buluşturmuştu. Şirket 2022'nin haziran ayında duyurduğu iOS 16'yı eylül ayında iPhone 14...

Donald Trump Facebook ve Instagram hesaplarını da geri alıyor

Meta, eski Başkan Donald Trump'ın Facebook hesabının "süresiz" olarak askıya alınması kararını uzatmasının üzerinden iki yılı yakın zaman geçtikten sonra, hesabı eski hâline getirme...

The Last of Us dizisinin ikinci sezonu için başrol oyuncusundan sinyal geldi

Uzun süredir merakla beklenen The Last of Us dizisi 2023'ün ilk günlerinde izleyicilerle buluşmuştu. Yayınlanan ilk iki bölümüyle hem oyunun hayranlarından hem de oyunlara...

Tesla sıkıntılara rağmen 2022’yi rekorlarla tamamladı

Tesla tedarik zincirinde yaşanan problemlere, işten çıkarmalara, dibe çakılan hisse fiyatına ve CEO'u Elon Musk'ın hakkındaki tartışmalara rağmen 2022'yi rekorlarla kapatmayı başardı. 2022'nin dördüncü...