Hackers estão atacando distribuidores da vacina da COVID-19

Por Felipe Demartini | 04 de Dezembro de 2020 às 12h12
Daniel Schludi/Unsplash

Empresas do setor de saúde continuam sendo os alvos preferidos de hackers, que agora estão mirando companhias que trabalham com o armazenamento e entrega da vacina da COVID-19. As campanhas estariam acontecendo desde setembro e, de acordo com os relatos de especialistas, são baseadas em tentativas de phishing que visam a invasão de redes internas para extração de dados confidenciais sobre as pesquisas e a logística de distribuição das doses.

O alerta sobre o caso foi feita pelas pesquisadoras Claire Zaboeva e Melissa Frydrych, da IBM. De acordo com elas, a campanha de e-mails fraudulentos estaria atingindo em cheio cinco países — Alemanha, Itália, Coreia do Sul, Taiwan e República Checa — além de outros países da Europa. O epicentro seria a GAVI, uma aliança global de empresas e plataformas de distribuição focada na disseminação de vacinas pelo mundo. A organização tem apoiadores prolíficos, incluindo Bill Gates, que já doou mais de US$ 1,5 bilhão.

Mais especificamente, os alvos seriam empresas de armazenamento frio das vacinas, um requisito fundamental para que a eficácia delas seja mantida. O imunizante da Pfizer, por exemplo, precisa ficar guardado a uma temperatura de -70 °C, uma temperatura menor que a do inverno na Antártida, o que demanda desafios adicionais na distribuição das milhões de doses que precisam chegar a todo o mundo. Empresas de tecnologia e de armazenamento, além de fornecedoras de energia e desenvolvedoras de sistemas de controle estariam entre as que já receberam mensagens fraudulentas como parte da campanha.

Em um dos ataques analisados pela equipe da IBM, hackers tentaram se passar por um fornecedor de serviços desse tipo, a Haier Biomedical, na tentativa de obter dados de acesso aos sistemas da divisão da GAVI voltada a armazenamento frio. A mensagem trazia links e arquivos anexos que levavam a uma tela de login e a ideia é que as credenciais, se repassadas, seriam usadas em invasões aos sistemas da organização.

No relatório, as pesquisadoras dizem não saber exatamente se há um grupo responsável por tais golpes direcionados, mas levantam suspeitas de ataques financiados por governos internacionais. A ideia é que os dados não seriam muito lucrativos para justificarem uma ação direcionada dessa categoria, enquanto a aplicação de vacinas e o movimento delas possuem interesse geopolítico e econômico suficientes para colocar as empresas na mira de nações rivais.

A pesquisa da IBM levou à emissão de um alerta pela CISA (Agência de Cibersegurança e Proteção de Infraestrutura, na sigla em inglês), do governo dos EUA, para que as empresas trabalhando no armazenamento e logística de distribuição das vacinas se mantenham vigilantes. A recomendação é a realização de campanhas informativas para que seus funcionários não caiam em ataques de phishing, bem como o alerta máximo no monitoramento da rede e das comunicações para que dados sigilosos, credenciais e outras informações sensíveis não caiam nas mãos erradas.

O governo dos Estados Unidos tem sido um dos mais ativos nas tentativas de combate a ataques digitais focados nas vacinas e indústria de saúde. Agências oficiais já apontaram, diversas vezes, o dedo para a China devido a tentativa de roubo de pesquisa e informação, enquanto dois hackers do país foram indiciados, em julho, por usarem campanhas de phishing para furtar dados desse tipo. Rússia e Coreia do Norte também são apontados como mandantes de golpes dessa categoria, com mais de 10 pessoas denunciadas pelos EUA, Reino Unido e Canadá pelo envolvimento em operações desse tipo.

Fonte: IBM Security Intelligence

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.