Empresas do setor de saúde continuam sendo os alvos preferidos de hackers, que agora estão mirando companhias que trabalham com o armazenamento e entrega da vacina da COVID-19. As campanhas estariam acontecendo desde setembro e, de acordo com os relatos de especialistas, são baseadas em tentativas de phishing que visam a invasão de redes internas para extração de dados confidenciais sobre as pesquisas e a logística de distribuição das doses.
O alerta sobre o caso foi feita pelas pesquisadoras Claire Zaboeva e Melissa Frydrych, da IBM. De acordo com elas, a campanha de e-mails fraudulentos estaria atingindo em cheio cinco países — Alemanha, Itália, Coreia do Sul, Taiwan e República Checa — além de outros países da Europa. O epicentro seria a GAVI, uma aliança global de empresas e plataformas de distribuição focada na disseminação de vacinas pelo mundo. A organização tem apoiadores prolíficos, incluindo Bill Gates, que já doou mais de US$ 1,5 bilhão.
Mais especificamente, os alvos seriam empresas de armazenamento frio das vacinas, um requisito fundamental para que a eficácia delas seja mantida. O imunizante da Pfizer, por exemplo, precisa ficar guardado a uma temperatura de -70 °C, uma temperatura menor que a do inverno na Antártida, o que demanda desafios adicionais na distribuição das milhões de doses que precisam chegar a todo o mundo. Empresas de tecnologia e de armazenamento, além de fornecedoras de energia e desenvolvedoras de sistemas de controle estariam entre as que já receberam mensagens fraudulentas como parte da campanha.
Em um dos ataques analisados pela equipe da IBM, hackers tentaram se passar por um fornecedor de serviços desse tipo, a Haier Biomedical, na tentativa de obter dados de acesso aos sistemas da divisão da GAVI voltada a armazenamento frio. A mensagem trazia links e arquivos anexos que levavam a uma tela de login e a ideia é que as credenciais, se repassadas, seriam usadas em invasões aos sistemas da organização. Leia mais