Foto ilustrativa. Cadeia de frio será vital para a distribuição das vacinas contra Covid-19 em países que não têm capacidade suficiente de armazenamento com temperatura controlada| Foto: Kenzo TRIBOUILLARD/AFP
Ouça este conteúdo

A equipe de cibersegurança da IBM identificou uma campanha de ciberespionagem para tentar coletar informações sobre a iniciativa global para a distribuição de vacinas contra Covid-19 para países em desenvolvimento, conhecida como Aliança Gavi.

CARREGANDO :)
CARREGANDO :)

Os pesquisadores afirmam que, embora não seja possível identificar de onde veio o ataque e nem se ele teve sucesso, a precisão dos alvos e o cuidado ao tentar não deixar rastros sugerem que ele tenha sido orquestrado por um país.

E-mails de phishing, usados para sequestrar dados a partir do acesso de um arquivo malicioso, foram enviados a organizações ligadas à Plataforma de Otimização de Equipamentos de Cadeia de Frio (CCEOP, na sigla em inglês) da Gavi – a cadeia de frio faz parte da logística de distribuição das vacinas, já que elas precisam ser armazenadas e transportadas em ambientes com temperatura controlada.

Publicidade

A IBM descobriu que os hackers se passaram por um executivo da Haier Biomedical, uma empresa chinesa considerada o principal fornecedor mundial da cadeia de frio, e enviaram e-mails de phishing para organizações e empresas fabricantes de painéis solares, de desenvolvimento de softwares e websites que, de alguma maneira, têm uma relação com a rede de frio.

Os pesquisadores acreditam que o objetivo era coletar credenciais, possivelmente para obter acesso não autorizado a redes corporativas e informações confidenciais relacionadas à distribuição de vacinas contra Covid-19.

"Isso inclui informações sobre a infraestrutura que os governos pretendem usar para distribuir uma vacina aos fornecedores", afirmou Claire Zaboeva, pesquisadora da IBM. "Além das informações críticas relativas à vacina da Covid-19, o acesso do adversário pode se estender mais profundamente aos ambientes das vítimas. Mover-se lateralmente através das redes e permanecer lá em sigilo lhes permitiria conduzir espionagem cibernética e coletar informações confidenciais adicionais dos ambientes das vítimas para operações futuras".