Theo báo cáo của các chuyên gia bảo mật tại IBM, một chiến dịch tấn công lừa đảo của các hacker đã nhắm vào các tổ chức liên quan đến việc phân phối vắc-xin COVID-19, bắt đầu từ tháng 9 năm 2020.
Trong một bài viết đăng trên trang blog, các chuyên gia bảo mật Claire Zaboeva và Melissa Frydrych của IBM X-Force IRIS đã thông báo phát hiện thấy hoạt động của hacker tại 6 khu vực. Bao gồm Đức, Ý, Hàn Quốc, Cộng hòa Séc, Đông Âu và Đài Loan.
Các cuộc tấn công của hacker nhằm vào “chuỗi lạnh”, một quá trình của chuỗi cung ứng vắc-xin COVID-19 nhằm bảo quản và vận chuyển. Một số loại vắc-xin cần được giữ ở nhiệt độ thấp để duy trì tác dụng. Ví dụ như Pfizer khuyến cáo rằng vắc-xin COVID-19 của họ nên được bảo quản ở nhiệt độ -70 độ C. Đây cũng là một thách thức rất lớn cho các công ty vận chuyển vắc-xin tới khắp nơi trên thế giới.
Theo các chuyên gia bảo mật của IBM, hacker đã tấn công vào một tổ chức quốc tế có tên là GAVI, tổ chức này được thành lập nhằm giúp phân phối vắc-xin trên toàn cầu. Mục tiêu tấn công là thu thập thông tin về các thiết bị CCEOP, chuyên dùng để lưu trữ và vận chuyển vắc-xin COVID-19.
“Chúng tôi đánh giá rằng mục đích của cuộc tấn công là nhằm thu thập thông tin, các tài khoản có quyền truy cập vào mạng lưới phân phối và các thông tin nhạy cảm liên quan đến vắc-xin COVID-19”, IBM cho biết.
Vẫn chưa tìm ra ai là kẻ đứng sau những cuộc tấn công này, nhưng các chuyên gia của IBM cho rằng nhiều khả năng không phải một cá nhân hay một nhóm hacker tự phát.
“Nếu không có cách thức rõ ràng để kiếm được tiền từ những thông tin thu thập được, bọn tội phạm hacker sẽ không dành nguồn lực và thời gian để thực hiện những cuộc tấn công như vậy. Những thông tin về việc vận chuyển vắc-xin COVID-19, mà có thể tác động đến đời sống và nền kinh tế của một quốc gia, rất có thể là mục tiêu của một Chính phủ nào đó”, IBM cho biết.
The Verge cho biết, Chính phủ Mỹ đã từng cáo buộc Trung Quốc tài trợ cho các hacker và thực hiện những cuộc tấn công nhằm đánh cắp nghiên cứu vắc-xin. Mỹ cũng đã buộc tội hai hacker người Trung Quốc, vì hành động đánh cắp dữ liệu từ một công ty nghiên cứu vắc-xin và phương pháp điều trị COVID-19 hồi tháng 7.
Các nhà chức trách Anh và Canada tố cáo một cuộc tấn công của hacker, mà có liên quan với cơ quan tình báo Nga, nhắm vào các tổ chức liên quan đến việc phát triển vắc-xin COVID-19. Vào tháng 11, Microsoft cũng phát hiện các cuộc tấn công mạng từ Nga và Triều Tiên, nhắm vào các công ty đang thử nghiệm vắc-xin COVID-19.
Tham khảo: theverge