Cadeia de distribuição de vacinas é visada por hackers, alerta IBM

Nova York, 3 dez 2020 (AFP) - A empresa de tecnologia IBM relatou nesta quinta-feira (3) uma série de ataques cibernéticos contra a cadeia de distribuição de vacinas contra o novo coronavírus, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.

"Nossa equipe descobriu recentemente uma campanha global de 'phishing' visando organizações associadas à cadeia refrigerada da covid-19", escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.

A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática de Alemanha, Itália, República Checa, Coreia do Sul e Taiwan, informou a IBM.

A vacina desenvolvida pela Pfizer e sua parceira alemã, BioNTech, que recebeu sinal verde para ser comercializada no Reino Unido na quarta-feira, não pode ser exposta a temperaturas acima de -70ºC para garantir sua eficácia.

Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de "spear phishing", que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.

Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, o Unicef e outras agências da ONU.

Nas mensagens, segundo a IBM, o suposto executivo dizia "querer fazer um pedido com outra empresa" e incluía um software malicioso em anexo solicitando aos destinatários a entrega de dados pessoais.

O objetivo "pode ter sido coletar credenciais, possivelmente para obter futuro acesso não autorizado a redes corporativas e informações confidenciais relacionadas à distribuição da vacina contra a covid-19".

O grupo norte-americano disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.

"Sem um caminho claro para tirar dinheiro, é improvável que os cibercriminosos dediquem o tempo e os recursos necessários para executar uma operação tão calculada", escreveram Zaboeva e Frydrych.

A agência norte-americana responsável pela cibersegurança, CISA, indicou que o relatório da IBM deve ser levado a sério pelas organizações que fazem parte da cadeia de distribuição de vacinas.

"A CISA encoraja todas as organizações envolvidas no armazenamento e transporte de vacinas a fortalecer suas proteções, principalmente para as operações de armazenamento refrigerado, e a permanecer vigilantes em todas as atividades neste setor", recomendou Josh Corman, pesquisador da CISA, em nota enviada à AFP.

dho/lo/sdu/rsr/rs/ic/mvv

PFIZER

BioNTech

IBM