Hackers atacam empresas que preparam vacina contra COVID-19

A vacinação em larga escala contra a COVID-19 ainda não começou, mas já se tornou alvo de hackers. Os pesquisadores de segurança da IBM identificaram tentativas de ataque às empresas e órgãos públicos ligados direta ou indiretamente à chamada cadeia fria, isto é, a infraestrutura necessária para transportar e armazenar vacinas que precisam de refrigeração.

Alvo foi a cadeia fria necessária em algumas vacinas da COVID-19 (Imagem: Pexels/Gustavo Fring)

É o caso das vacinas da Pfizer e da Moderna, por exemplo, que devem ser armazenadas a -70 °C e a -20 °C, respectivamente. Segundo a IBM, a tentativa de ataque começou ainda em setembro e se concentrou em empresas próximas à Plataforma de Otimização de Equipamentos de Cadeia Fria (CCEOP, na sigla em inglês) da GAVI, uma organização mundial criada para ampliar o acesso a vacinas.

A ação ocorreu com alvos na Alemanha, na Itália, na República Tcheca, na Coreia do Sul e em Taiwan. Um deles foi a Direção-Geral de Fiscalidade e União Aduaneira da Comissão Europeia, um departamento que tem o poder de reduzir os impostos para o transporte de vacinas entre países do bloco.

Os hackers também abordaram fabricantes de painéis solares, que garantem energia para manter as vacinas refrigeradas, e empresas de desenvolvimento de software e sites que prestam serviços para farmacêuticas, transportadoras e outras companhias relacionadas à cadeia fria.

“Essa atividade ocorreu em setembro, o que significa que alguém está procurando se antecipar, procurando estar onde precisa no momento crítico”, afirmou a analista sênior de ameaças cibernéticas da IBM Security X-Force, Claire Zaboeva, à Wired. “É a primeira vez que vimos esse nível de pré-posicionamento no contexto da pandemia”.

Hackers usam ataque de phishing

Segundo os pesquisadores da IBM, a campanha maliciosa aconteceu por meio de ataques phishing em que os hackers se passavam por funcionários da Haier Biomedical, empresa chinesa que afirma ser a única fornecedora de cadeia fria completa no mundo. Os e-mails apresentavam o que seriam solicitações de orçamento.

Aparentemente, o objetivo era coletar as informações confidenciais das empresas para acessar indevidamente sistemas com detalhes sobre a distribuição da vacina contra a COVID-19. As mensagens contavam com arquivos HTML anexos em que representantes das empresas definidas como alvo poderiam inserir os dados sigilosos.

Os arquivos eram abertos localmente, o que, de acordo com os pesquisadores, era uma forma dos hackers evitarem a derrubada das páginas caso elas fossem descobertas por autoridades.

A IBM não identificou se alguma das tentativas de ataque foi bem-sucedida, nem qual era a finalidade exata dos hackers. No entanto, como apontou Zaboeva à Wired, depois de ter acesso às informações, há uma série de ações disponíveis, como roubo de informações críticas ou ataques destrutivos.