stiamo tranquilli…

Guerre di Rete – Vaccini e attacchi, aziende italiane e sicurezza

0 commenti

IBM ha individuato una campagna di phishing globale – cioè di invio di mail che impersonificano entità o individui per indurre in errore il destinatario e poi muovere attacchi informatici – che prende di mira organizzazioni associate allo sviluppo della catena del freddo nei vaccini per il COVID-19. Si tratta di una componente essenziale della supply chain, della catena di approvvigionamento del vaccino, perché deve assicurare la sua corretta e sicura conservazione in ambienti a temperatura controllata.
Ora, secondo IBM, dal settembre 2020 organizzazioni e aziende associate a un programma internazionale per gestire la catena del freddo sono state prese di mira con tentativi di phishing, in cui si invia una mail che finge di arrivare da qualcun altro. Nello specifico gli attaccanti hanno simulato di essere un dirigente della Haier Biomedical, un’azienda cinese reale e leader nella fornitura di apparecchiature per la catena del freddo (tra le principali, oltre a Haier Biomedical, ricordo che ci sono Arctiko, Evermed, Eppendorf, Philipp Kirsch,  American Biotech Supply, le cito anche perché mi chiedo se non ci siano o ci saranno altri tentativi di impersonificazione diretti contro aziende del settore).
I cybercriminali hanno dunque inviato delle mail (usando un dominio simile a quello della società) a una serie di organizzazioni e di fornitori di materiali di supporto collegati al trasporto e alla distribuzione del vaccino. L’obiettivo era fare incetta di credenziali con cui entrare nei sistemi delle vittime. Tra i target anche DG-TAXUD, la direzione generale della Commissione responsabile della politica dell’UE in materia di fiscalità e dogane, oltre a organizzazioni nel settore energetico, manifatturiero, e di servizi informatici dislocate in Italia, Germania, Repubblica Ceca, altri Paesi nell’orbita europea, e poi ancora Corea del Sud e Taiwan. Le mail sono state inviate a dipendenti nel settore vendite o procurement, finance o IT. Ma uno dei tratti comuni dei target, sostiene IBM, è di essere collegati al programma CCEOP (Cold Chain Equipment Optimization Platform) lanciato da vari organismi internazionali, che lavora alla distribuzione del vaccino a livello globale. Molte delle potenziali vittime avrebbero potuto costituire a sua volta un possibile punto di accesso per altre organizzazioni che lavorano nell’ambito dei vaccini (SecurityIntelligence).

Continua a leggere su Guerre di Rete, la newsletter


Commenta qui sotto e segui le linee guida del sito.