Hackerlar COVID-19 Aşı Dağıtım Zincirini Hedefliyor

Hackerlar COVID-19 aşı dağıtım zincirine göz dikti. IBM tarafından sunulan yeni rapor, Koronavirüs aşı dağıtımının tehlikede olduğunu gösteriyor.

Hackerlar COVID-19 aşı dağıtım zincirini hedef alan bir operasyon başlattı. IBM tarafından ortaya konan son güvenlik raporuna göre, dünyanın pek çok şirketine güvenli olmayan e-postalar gönderildi ve bu, Koronavirüs aşı dağıtımını geciktirebilir.

Güvenlik araştırmacılarının geçtiğimiz gün yayınladığı bir rapora göre bilgisayar korsanları sadece COVID-19 aşıları hakkında bilgi çalmak istemiyor aynı zamanda distribütörlerin ve tedarikçilerin de peşine düştüler. Bu, COVID-19 aşı dağıtımının aksayabileceği anlamına geliyor.

IBM'in X-Force ekibinden araştırmacılar; Almanya, İtalya, Güney Kore ve Tayvan gibi ülkelerdeki devlet kurumlarını, teknoloji şirketlerini ve enerji tedarikçilerini hedefleyen küresel bir hacker kampanyasının ayrıntılarını paylaştı. Hackerların hedefinde olan şirketlerin tümü Koronavirüs aşı dağıtımına yardımcı olmak için kurulan "Soğuk Zincir Platformuna" (Cold Chain Equipment Optimization Platform) bağlı olmasıyla dikkat çekiyor.

Hackerlar COVID-19 aşı dağıtım zincirine göz dikti

Saldırılar, dünyanın tek soğuk zincir sağlayıcısı olduğu bilinen Çinli Haier Biomedical'den geliyormuş gibi görünen e-postalarla yapıldı. Pfizer COVID-19 aşısı sıfırın altında 70 santigrat derecede saklanması gerektiği için soğuk zincir sağlayıcısının e-postaları bir hayli önemli konumda.

IBM araştırmacılarının söylediklerine göre Haier Biomedical'den gelmiş gibi gönderilen e-postalarda Dünya Sağlık Örgütü ve Birleşmiş Milletler'e Koronavirüs aşı fiyatları soruldu. Haier Biomedical'den bir temsilci ise şirketin güvenlik endişelerini araştırdığını ve tehditleri ciddiye aldığını söyledi.

Bilgisayar korsanları ayrıca, elektriğe erişimi olmayan ülkelerde soğuk hava depoları için güç sağlayan güneş panelleri üreten şirketlere ve ilaç üreticilerini destekleyen teknoloji şirketlerine kötü amaçlı yazılım içeren e-postalar gönderdi.

Hackerlar tarafından gönderilen e-postalar, çalacağı dosyaları görüntülemek için parola girilmesini isteyen kötü amaçlı bir ek içeriyordu. IBM araştırmacıları, saldırılardan herhangi birinin başarılı olup olmadığını belirleyemedi, ancak amacın büyük olasılıkla gelecekteki girişimler için bilgi toplamak olduğunu söyledi.

IBM X-Force siber tehdit analisti ve ortak yazarı Claire Zaboeva, "Ağlar arasında sanal olarak hareket etmek ve orada gizli kalmak, siber casusluk yapmalarına ve gelecekteki operasyonlar için kurban ortamlarından gizli bilgiler toplamalarına olanak tanıyor" ifadelerini kullandı.

YORUMLAR