IBM از حملات سایبری گسترده به زنجیره تأمین واکسن کرونا خبر می‌دهد

محققان امنیتی شرکت آی بی ام (IBM) با انجام برخی بررسی‌ها متوجه شده‌اند که پویشی جهانی با محوریت حملات فیشینگ در حال انجام است تا نهادهای مرتبط‌ به توزیع واکسنکرونا را هدف قرار دهد. آی بی ام ادعا می‌کند این موج حملات سایبری از سپتامبر ۲۰۲۰ (شهریور و مهر ۱۳۹۹) آغاز شده‌ است.

دو نفر از تحلیلگران آی بی ام با نام کلیر زیبوئوا و ملیسا فرایدریچ در بیانیه‌ی جدید این شرکت می‌گویند حملات فیشینگ اخیر در ۶ منطقه‌ی جهان شامل آلمان، ایتالیا، کره‌ی جنوبی، جمهوری چک، اروپای بزرگ‌تر و تایوان رخ داده‌اند. این‌طور که به ‌نظر می‌رسد، پویش حملات فیشینگ روی بخش «سرد» زنجیره‌ی تأمین واکسن کرونا متمرکز است که با نام «زنجیره‌ی سرد» شناخته می‌شود. این بخش از زنجیره‌ی تأمین، دوزهای واکسن را در حین نگه‌داری و حمل‌و‌نقل به جاهای مختلف، درون محفظه‌هایی خاص، سرد نگه می‌دارد.

این‌طور که دانشمندان می‌گویند شماری از واکسن‌ها باید در دمای بسیار پایین نگه داشته بشوند تا همچنان اثرگذار باقی بمانند. برای مثال فایزر (Pfizer) توصیه می‌کند شرکت‌های حاضر در بخش سرد زنجیره‌ی تأمین واکسن کرونا، این واکسن را در دمای کمتر از ۷۰ درجه‌ی سلسیوس نگه دارند (یعنی سردتر از زمستانِ جنوبگان). این موضوع برای شرکت‌های دارویی و به‌خصوص فایزر بسیار چالش‌برانگیز است. فایزر لازم است میلیون‌ها میلیون دوز از واکسن کرونا را تحت شرایطی ویژه و در محفظه‌هایی با دمای بسیار پایین به مناطق مختلف دنیا ارسال کند.

آی بی ام می‌گوید حملات سایبری اخیر روی گروه‌هایی متمرکز هستند که به گوی (Gavi) ارتباط دارند؛ گوی سازمانی بین‌المللی است که وعده داده دسترسی به واکسن را در بسیاری از مناطق دنیا فراهم کند و فرایند توزیع واکسن کرونا را به‌دقت انجام دهد.

مطابق یافته‌های محققان آی بی ام، حملات اخیر به‌طور دقیق‌تر با هدف هجوم به سازمان‌های مرتبط‌ به پلتفرم بهینه‌سازی تجهیزات زنجیره‌ی سرد (CCEOP) انجام شده‌اند؛ CCEOP در تلاش است واکسن کرونا را در جهان توزیع کند. این نهاد همچنین روی بهبود فناوری لازم برای نگه ‌داشتن واکسن در دمای بسیار پایین کار می‌کند. از بین سازمان‌های مرتبط ‌به CCEOP می‌توانیم به اداره‌ی کل اتحادیه‌ی گمرک و مالیات کمسیون اروپا اشاره کنیم. آی بی ام می‌گوید برخی از سازمان‌هایی که در صنعت انرژی، ساخت‌و‌ساز، طراحی وب‌سایت، نرم‌افزار و ارائه‌ی راهکارهای امنیتی اینترنتی فعالیت می‌کنند، هدف قرار گرفته‌اند. 

در حال حاضر به‌طور دقیق مشخص نیست چه کسی یا کسانی در پشت پویش جدید هستند؛ محققان آی بی ام می‌گویند احتمال دارد شرکتی دولتی مسئول همه‌ی این قضایا باشد و ماجرا به شرکت‌ها یا گروه‌های خصوصی مربوط نشود. آی بی ام می‌گوید در حالت عادی مجرمان سایبری به زمان و منابع کافی برای انجام چنین حملات گسترده‌ای دسترسی ندارند و نظارت کامل روی خرید و حمل‌و‌نقل واکسنی که روی زندگی و اقتصاد جهانی اثر می‌گذارد، هدفی مهم برای دولت‌ها به ‌نظر می‌رسد.

در سال جاری میلادی بارها شاهد حمله‌ی سایبری به فرایند تحقیق و توسعه‌ی واکسن کووید ۱۹ بوده‌ایم. مدتی پیش دولت ایالات متحده، چین را به تلاش برای سرقت نتایج تحقیقات شرکت‌های آمریکایی در مورد واکسن کرونا متهم کرد و سپس شاهد اعلام جرم علیه دو هکر چینی بودیم. مدتی بعد آمریکا و بریتانیا و کانادا مدعی انجام یک ‌سری حملات توسط گروهی در روسیه شدند. در ماه گذشته‌ی میلادی، مایکروسافت اعلام کرد گروه‌هایی در روسیه و کره‌ی شمالی مشغول انجام حملات سیابری برای دستیابی به اطلاعات واکسن کرونا هستند. 

دیدگاه شما کاربران زومیت چیست؟