Các chuyên gia bảo mật của hãng công nghệ IBM đã phát hiện một chiến dịch lừa đảo và tấn công mạng nhằm trên phạm vi toàn cầu, nhắm vào các tổ chức liên quan đến việc phân phối vắc xin Covid-19. Các nhà nghiên cứu bảo mật cho biết chiến dịch của các tin tặc đã bắt đầu tháng 9-2020 cho đến nay.
Chiến dịch của các tin tặc dường như tập trung vào "chuỗi cung ứng lạnh", là phân đoạn của chuỗi cung ứng để giữ cho vắc xin ở nhiệt độ phù hợp trong quá trình bảo quản và vận chuyển.
Hacker đang nhắm vào chuỗi cung ứng vắc xin Covid-19 trên toàn cầu
Một số loại vắc xin cần phải giữ cho nhiệt độ cực thấp để duy trì hiệu lực, chẳng hạn hãng dược Pfizer khuyến cáo rằng vắc xin Covid-19 do họ phát triển phải được bảo quản ở nhiệt độ âm 70 độ C (thấp hơn cả nhiệt độ ở Nam Cực). Điều này đã đặt ra một thách thức không hề nhỏ về mặt hậu cần cho các công ty dược phẩm và các công ty hậu cần khi phải vận chuyển hàng triệu liều vắc xin trên khắp thế giới ở nhiệt độ phù hợp.
Các chuyên gia bảo mật của IBM cho biết tin tặc chủ yếu nhắm đến Liên minh Toàn cầu về Vắc xin và Tiêm chủng (Gavi), tổ chức quốc tế có trách nhiệm phân phối vắc xin và các hệ thống chuyên dụng để lưu trữ và vận chuyển vắc xin Covid-19. Cách thức tấn công của tin tặc là gửi các email lừa đảo đến giám đốc của các cơ quan có trách nhiệm lưu trữ và vận chuyển vắc xin Covid-19, đính kèm các file có chứa mã độc để lừa họ mở ra trên máy tính. Hacker sau đó sẽ xâm nhập vào máy tính của nạn nhân ngay khi các file có chứa mã độc được kích hoạt.
"Chúng tôi cho rằng mục đích của chiến dịch tấn công mạng này là nhằm thu thập thông tin đăng nhập để có được quyền truy cập trái phép vào mạng lưới các công ty phát triển vắc xin và thông tin nhạy cảm liên quan đến việc phân phối vắc xin Covid-19", các nhà nghiên cứu của IBM cho biết.
Hiện vẫn chưa rõ ai là thủ phạm đứng sau chiến dịch tấn công mạng này, nhưng các chuyên gia bảo mật dự đoán một cơ quan chính phủ hoặc một tổ chức có quy mô lớn đứng sau chiến dịch này, hơn là một nhóm cá nhân đơn thuần.
"Nếu không có mục đích để kiếm tiền, các tội phạm mạng thông thường sẽ không dành nhiều thời gian và nguồn lực để thực hiện một cuộc tấn công mạng như vậy", các chuyên gia của IBM cho biết thêm. "Việc nắm được các thông tin nhạy cảm về quá trình phát triển và phân phối vắc xin có thể tác động lớn đến cuộc sống và nền kinh tế, và có thể đây là mục tiêu của chính phủ một quốc gia nào đó".
IBM cũng đã khuyến cáo các công ty liên quan đến việc bảo quản và vận chuyển vắc xin Covid-19 "phải luôn thận trọng và đề cao cảnh giác trong thời gian này". Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA, trực thuộc Bộ An ninh Nội vụ Hoa Kỳ) cũng đã đưa ra một cảnh báo dựa vào các báo cáo của IBM.
Các dự án nghiên cứu vắc xin Covid-19 đã trở thành mục tiêu tấn công hàng đầu của tin tặc trong năm nay, trong đó một số quốc gia bị cáo buộc đứng sau các vụ tấn công này để lấy cắp kết quả nghiên cứu vắc xin Covid-19.
Hiện một số công ty dược phẩm lớn của Mỹ, Nga... đã sẵn sàng cung cấp một lượng lớn vắc xin để có thể tiêm phòng cho cộng đồng ngay trong tháng 12 này.
Theo Dân Trí