Tecnologia

Hackers atacam cadeia de distribuição de vacinas contra Covid-19

Em documento publicado nesta quinta-feira 3, IBM relata uma série de ações de ‘phishing’

Foto: AFP
Foto: AFP
Apoie Siga-nos no

As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos.

Em um documento publicado nesta quinta-feira 3, a empresa de tecnologia IBM relatou uma série de ataques hackers contra a rede de distribuição de vacinas, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.

“Nossa equipe descobriu recentemente uma campanha global de ‘phishing’ visando organizações associadas à cadeia refrigerada da Covid-19”, escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.

A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática de Alemanha, Itália, República Tcheca, Coreia do Sul e Taiwan, informou a IBM.

Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de “spear phishing”, que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.

Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, a Unicef e outras agências da ONU.

Nas mensagens, eles incitavam o fornecimento de senhas ou dados de identificação, posteriormente explorados por softwares maliciosos.

Também tentaram atacar empresas farmacêuticas que desenvolvem vacinas, como as americana Johnson & Johnson e Novavax, a britânica AstraZeneca e laboratórios sul-coreanos, segundo o Wall Street Journal.

Laboratórios espanhóis foram atacados por cibercriminosos chineses, informou o jornal El País em setembro.

Em novembro, o gigante de armazenamento refrigerado Americold reportou um ataque a seus sistemas de informática ao órgão responsável pelo controle da Bolsa de Valores dos Estados Unidos, mas não especificou se a ação estava relacionada à atuação do grupo com as vacinas.

Motivações

A IBM disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.

Para Mark Kedgleyc, do fornecedor de software de segurança digital New Net Technologies, “a propriedade intelectual ligada a produtos farmacêuticos de grande alcance é de imenso valor para os cibercriminosos”.

“No caso das vacinas contra a Covid-19, tem a ver com pirataria no nível dos estados-nação”, presumiu.

Os países cujos nomes são frequentemente citados por especialistas ocidentais são Rússia, China ou Coreia do Norte, embora faltem evidências formais contra eles.

O fabricante russo de antivírus Kaspersky lembra que técnicas de roubo de identidade “ou endereços de e-mail hospedados em um domínio .ru [associado a sites na Rússia] (…) podem ser usadas para tentar desviar suspeitas sobre o identidade e, em particular, a nacionalidade dos autores do ataque”.

As motivações financeiras também não podem ser descartadas, tendo em vista os elevados lucros gerados pela comercialização das vacinas.

“Agentes estatais e não-estatais tentam usar qualquer situação para obter vantagem, seja ela política ou financeira. Seria inconcebível que os esforços relacionados à Covid não fossem um alvo”, disse Brett Callow, da Emsisoft, uma empresa especializada em cibersegurança.

Vigilância

A agência norte-americana responsável pela segurança digital, CISA, acredita que o relatório da IBM deve ser levado a sério.

“A CISA encoraja todas as organizações envolvidas no armazenamento e transporte de vacinas a fortalecer suas proteções, principalmente para as operações de armazenamento refrigerado, e a permanecer vigilantes em todas as atividades neste setor”, recomendou Josh Corman, pesquisador da CISA, em nota enviada à AFP.

Os laboratórios também estão em alerta. “A maioria dos grandes grupos farmacêuticos tem os recursos para detectar e se proteger de códigos maliciosos”, afirmou Marene Allison, gerente de segurança da Johnson & Johnson, nesta quinta.

“Infelizmente, este não é o caso de todos no setor de saúde”, acrescentou.

AFP

AFP
Agência de notícias francesa, uma das maiores do mundo. Fundada em 1835, como Agência Havas.

Tags: , , , , ,

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo

Um minuto, por favor...

Apoiar o bom jornalismo nunca foi tão importante

Obrigado por ter chegado até aqui. Nós, da CartaCapital, temos o compromisso diário de levar até os leitores um jornalismo crítico, que chama as coisas pelo nome. E sempre alicerçado em dados e fontes confiáveis. Acreditamos que este seja o melhor antídoto contra as fake news e o extremismo que ameaçam a liberdade e a democracia.

Se este combate também é importante para você, junte-se a nós! Contribua, com o quanto que puder. Ou assine e tenha acesso ao conteúdo completo de CartaCapital.

Leia também

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo

Um minuto, por favor...

Apoiar o bom jornalismo nunca foi tão importante

Obrigado por ter chegado até aqui. Nós, da CartaCapital, temos o compromisso diário de levar até os leitores um jornalismo crítico, que chama as coisas pelo nome. E sempre alicerçado em dados e fontes confiáveis. Acreditamos que este seja o melhor antídoto contra as fake news e o extremismo que ameaçam a liberdade e a democracia.

Se este combate também é importante para você, junte-se a nós! Contribua, com o quanto que puder. Ou assine e tenha acesso ao conteúdo completo de CartaCapital.