Secondo un allarme lanciato da IBM, gruppi di hacker stanno prendendo di mira le aziende coinvolte nella distribuzione dei vaccini Covid e si starebbero preparando a colpire la catena del freddo necessaria per la fornitura delle dosi.
Max Heinemeyer, Director of Threat Hunting di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:
“Quest’anno abbiamo assistito a una crescita consistente degli attacchi alla catena di approvvigionamento digitale, come quello odierno. Attaccare una supply chain è spesso più facile che puntare direttamente all’obiettivo principale. Questo particolare sforzo per interrompere la ricerca e lo sviluppo dei vaccini conferma, inoltre, che ormai il confine che separava la catena di approvvigionamento “digitale” da quella “fisica” si è quasi del tutto dissolto; oggi infatti gli attacchi possono iniziare nella posta elettronica e arrivare a interrompere la fornitura di un vaccino o di un servizio fondamentale.
Un singolo attacco di phishing è facile da architettare, ma l’esecuzione di una campagna di spear phishing orchestrata contro obiettivi di alto profilo, come questa, mostra un grado elevato di sofisticazione. Sembra si sia trattato di un attacco ampio e complesso, più esteso delle campagne di cybercrime tradizionali che mirano a una rapida monetizzazione.
In questo momento possiamo solo ipotizzare quali fossero gli obiettivi, è certo però che le informazioni su dove siano fisicamente collocati i vaccini, che devono essere conservati al freddo, potrebbero essere preziose per molti Stati nazionali rivali che potenzialmente potrebbero voler interrompere tale catena del freddo.
Il fatto che questa campagna sia in corso da molti mesi è uno degli aspetti che ritengo maggiormente preoccupante. Le organizzazioni devono adoperarsi per migliorare notevolmente la loro capacità di rilevare attività digitali insolite e sospette molto prima che si verifichino situazioni come quella di oggi. Per farlo devono adottare tecnologie di difesa all’avanguardia, in particolare l’intelligenza artificiale, nell’intera infrastruttura digitale. L’intelligenza artificiale oggi è indispensabile, alla luce della sofisticazione e della velocità degli attacchi a cui stiamo assistendo e che colpiscono una gamma sempre più ampia di piattaforme e strumenti digitali”.