Cadeia de fornecimento de vacinas da Covid sofrem tentativa de ataque cibernético

De acordo com o relatório de inteligência de ameaças da empresa IBM, que assessora empresas privadas e do setor público sobre questões de segurança cibernética, uma tentativa de ataque cibernético ocorreu a uma das plataformas de fonecimento da vacina do Covid-19.

A plataforma é uma das associadas à organização responsável pelo resfriamento da vacina, rede de resfriamento administrada pela aliança Gavi, uma parceria público-privada focada em desenvolver imunização para paises subdesenvolvidos. O sistema de resfriamento é crucial para a manutenção correta do imunizador. A vacina da Pfizer e da BioNTech, por exemplo, precisam ser mantidas entre menos 70ºC e menos 80ºC, enquanto a vacina fornecida pela Moderna precisa ser transportada a menos 20ºC.

O ataque


Segundo o relatório realizado pela IBM, os hackers tentaram acessar informações sobre alguns dos processos vitais para manter as vacinas resfriadas enquanto estas viajam das fábricas para hospitais e consultórios médicos. Fingindo serem executivos de um fornecedor chinês de refrigeração, os criminosos utilizaram da estratégia de phishing. Tentaram, dessa forma, obter nomes de usuário e senhas da empresa alvo, continuou o relatório.


Nick Rossmann, líder global da IBM em inteligência de ameaças cibernéticas, disse acreditar que os hackers estavam tentando interromper o processo de entrega da vacina ou roubar dados relativos a patente do medicamento. “Um lado disso é a espionagem cibernética: como você retira as vacinas? Como está funcionando o processo de fabricação para refrigeração? Como você está gerenciando toda a cadeia logística? ”declara Nick. “Também há potencial para interrupção, sendo capaz de lançar ataques que interrompem vacinas e sua distribuição para minar a confiança nelas em todo o mundo.” Ele acrescentou, ainda, que era vital tratar a cadeia de abastecimento de vacinas como “um novo tipo de infraestrutura crítica global” para ajudá-los a garantir os produtos que poderiam ajudar a acabar com a pandemia.

“Essas empresas de refrigeração não terão as mesmas ferramentas de segurança que as instituições financeiras avançadas têm”, disse ele.

Repercussão


A notícia levou a agência cibernética dos EUA na última quinta feira (3) a emitir um alerta formal para outros grupos envolvidos na cadeia de resfriamento da vacina. Claire Zaboeva, analista sênior de ameaças cibernéticas estratégicas da IBM, disse que pode ser a “ponta do iceberg” em uma campanha global maior, à medida que os hackers tentam encontrar brechas na segurança e pular entre empresas e governos envolvidos nos programas de vacinação em massa.
“Foi uma campanha extremamente bem pesquisada e bem posicionada. E isso potencialmente aponta para uma pessoa ou equipe muito competente ”, disse ela.


O relatório da IBM descreveu uma campanha de hacking que abrangeu seis países, voltada para a unidade alfandegária e tributária da Comissão Europeia e organizações de energia, manufatura e tecnologia. A campanha começou em setembro e a força-tarefa descobriu a ameaça em outubro.

Dúvidas


Os pesquisadores da IBM não sabem se os hackers obtiveram sucesso no acesso às redes das empresas de resfriamento.

“O relatório de hoje destaca a importância da diligência da segurança cibernética em cada etapa da cadeia de abastecimento da vacina”, disse Josh Corman, estrategista-chefe da Agência de Segurança Cibernética e de Infraestrutura para saúde. O FBI foi notificado dos ataques. A aliança de vacinas Gavi disse que detém “políticas e processos robustos em vigor para evitar tais ataques de phishing e tentativas de hacking” e que continuaria a fortalecer sua segurança interna.

A Comissão Europeia afirmou estar ciente do crime e que tomou as “medidas necessárias” para mitigar o ataque. Ela acrescentou que leva a sério a segurança cibernética e investiga todos os incidentes.