IBM araştırmacıları, COVID-19 aşılarının dağıtımını hedefleyen küresel bir kimlik avı kampanyasını ortaya çıkardı. Kampanya, şu anda koronavirüs aşılarının sevkiyat sürecinde olan şirketlerdeki çalışanların kimlik bilgilerini elde etmeye çalışan “mızrak kimlik avı” e-postalarından oluşuyor.
IBM Security Intelligence, aşıların depolanması ve taşınması sırasında sıcaklık kontrollü bir ortamda korunmasını sağlayan COVID-19 aşı soğuk zincirinin hedeflendiğini açıkladı. Saldırılar Eylül ayında başladı.
Kimlik avı kampanyası altı ülkeyi kapsıyor ve Gavi Aşı İttifakının Soğuk Zincir Ekipman Optimizasyon Platformu ile ilişkili kuruluşları hedefliyor. Hackerlar, çeşitli kuruluşlardaki çalışanları hedeflemek için COVID-19 aşı tedarik zincirinin üye şirketi olan Qingdao Haier Biomedical’den bir yöneticinin kimliğine büründü. Kimlik avı e-postaları, COVID-19 aşısı dağıtımıyla ilgili hassas bilgilere erişimi olan ağlara ulaşmak için kimlik bilgilerini toplamaya çalıştı.
Hedefler arasında Avrupa Komisyonu Vergilendirme ve Gümrük Birliği Genel Müdürlüğü ile enerji, imalat, web sitesi oluşturma, yazılım ve internet güvenliği çözümleri sektörlerindeki kuruluşlar yer alıyordu. Bu kuruluşlar ise Almanya, İtalya, Güney Kore, Çek Cumhuriyeti, Avrupa ve Tayvan’da bulunuyor.
Soğuk zincir saldırısı aynı zamanda ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Dairesi’nin de dikkatini çekti. Aşı depolama ve taşıma sürecindeki kuruluşlar, IBM X-Force raporunun gözden geçirilmesi konusunda uyarıldı.
COVID-19 aşısının dağıtımını onaylayan ilk ülke olan İngiltere’de Pfizer/BioNTech koronavirüs aşısı önümüzdeki hafta dağıtıma başlayacak.