Hacker Đang Nhắm Mục Tiêu Tấn Công Vào Chuỗi Cung Ứng Vaccine Covid-19

Các chuyên gia bảo mật tại IBM cho biết, một chiến dịch tấn công lừa đảo của các hacker đã nhắm vào các tổ chức liên quan đến việc phân phối vaccine Covid-19 kể từ tháng 09/2020.

Trong một bài đăng trên trang blog, các chuyên gia bảo mật Claire Zaboeva và Melissa Frydrych của IBM X-Force IRIS đã thông báo phát hiện thấy hoạt động của hacker tại 6 khu vực. Bao gồm Đức, Italy, Hàn Quốc, Cộng hòa Séc, Đông Âu và Đài Loan.

Các cuộc tấn công của hacker nhằm vào “chuỗi lạnh”, phân đoạn của chuỗi cung ứng vaccine Covid-19 nhằm bảo quản và vận chuyển. Một số loại vaccine cần được giữ ở nhiệt độ thấp để duy trì tác dụng. Ví dụ, Pfizer khuyến cáo rằng vaccine Covid-19 của họ nên được bảo quản ở nhiệt độ -70 độ C (lạnh hơn mùa đông ở Nam Cực). Đây cũng là một thách thức rất lớn cho các công ty vận chuyển vaccine tới khắp nơi trên thế giới.

Theo bài đăng, hacker đã tấn công vào một tổ chức quốc tế có tên là GAVI, tổ chức được thành lập nhằm giúp phân phối vaccine trên toàn cầu. Mục tiêu tấn công là thu thập thông tin về các thiết bị CCEOP, chuyên dùng để lưu trữ và vận chuyển vaccine Covid-19. IBM cho biết: “Chúng tôi đánh giá rằng mục đích của cuộc tấn công là nhằm thu thập thông tin, các tài khoản có quyền truy cập vào mạng lưới phân phối và các thông tin nhạy cảm liên quan đến vaccine Covid-19”

Vẫn chưa tìm ra ai là kẻ đứng sau những cuộc tấn công, nhưng các chuyên gia của IBM cho rằng nhiều khả năng không phải một cá nhân hay một nhóm hacker tự phát. IBM giải thích: “Nếu không có cách thức rõ ràng để kiếm được tiền từ những thông tin thu thập được, bọn tội phạm hacker sẽ không dành nguồn lực và thời gian để thực hiện những cuộc tấn công như vậy. Những thông tin về việc vận chuyển vaccine Covid-19, mà có thể tác động đến đời sống và nền kinh tế của một quốc gia, rất có thể là mục tiêu của một Chính phủ nào đó”

Chính phủ Mỹ cáo buộc Trung Quốc tài trợ cho các hacker và thực hiện những cuộc tấn công nhằm đánh cắp nghiên cứu vaccine hồi tháng 05/2020. Mỹ cũng đã buộc tội hai hacker người Trung Quốc, vì hành động đánh cắp dữ liệu từ một công ty nghiên cứu vaccine và phương pháp điều trị Covid-19 hồi tháng 07/2020.

Các nhà chức trách Anh và Canada tố cáo một cuộc tấn công của hacker, mà có liên quan với cơ quan tình báo Nga, nhắm vào các tổ chức liên quan đến việc phát triển vaccine Covid-19. Tháng 11/2020, Microsoft cũng phát hiện các cuộc tấn công mạng từ Nga và Triều Tiên, nhắm vào các công ty đang thử nghiệm vaccine Covid-19.

Nhiều công ty đã gửi vaccine Covid-19 để Cục Quản lý Thực phẩm và Dược phẩm xem xét, bao gồm Pfizer / BioNTech và Moderna. Ban tư vấn vaccine của FDA sẽ xem xét các đơn ghi danh vào giữa tháng 12/2020; nếu vaccine được ủy quyền, việc phân phối sẽ bắt đầu ngay sau đó. Moderna dự kiến sẽ có tới 20 triệu liều vaccine vào cuối năm 2020, trong khi Pfizer có thể cung cấp tới 25 triệu liều.