Mercado fechado
  • BOVESPA

    119.646,40
    -989,99 (-0,82%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.125,71
    -369,70 (-0,81%)
     
  • PETROLEO CRU

    53,28
    +0,30 (+0,57%)
     
  • OURO

    1.870,00
    +29,80 (+1,62%)
     
  • BTC-USD

    34.778,97
    +379,00 (+1,10%)
     
  • CMC Crypto 200

    688,84
    -11,77 (-1,68%)
     
  • S&P500

    3.851,85
    +52,94 (+1,39%)
     
  • DOW JONES

    31.188,38
    +257,86 (+0,83%)
     
  • FTSE

    6.740,39
    +27,44 (+0,41%)
     
  • HANG SENG

    29.962,47
    +320,19 (+1,08%)
     
  • NIKKEI

    28.523,26
    -110,20 (-0,38%)
     
  • NASDAQ

    13.305,00
    +319,50 (+2,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4062
    -0,0924 (-1,42%)
     

Hackers atacam cadeia de distribuição de vacinas contra covid-19

·3 minuto de leitura
O gelo seco será usado para ajudar no transporte da vacina contra a covid-19, mas hackers já buscam atacar a cadeia de distribuição, alerta IBM

As vacinas contra o coronavírus já despertam a ganância dos cibercriminosos, que promovem ataques para interromper sua entrega ou roubar segredos comerciais, obrigando os laboratórios e os agentes da cadeia de distribuição a ficarem mais atentos.

Em um documento publicado nesta quinta-feira (3), a empresa de tecnologia IBM relatou uma série de ataques hackers contra a rede de distribuição de vacinas, cujas doses precisam ser armazenadas e transportadas em temperaturas muito baixas.

"Nossa equipe descobriu recentemente uma campanha global de 'phishing' visando organizações associadas à cadeia refrigerada da covid-19", escreveram em um blog as analistas Claire Zaboeva e Melissa Frydrych, do IBM X-Force, um grupo de trabalho dedicado à cibersegurança.

A Direção-Geral de Fiscalização e União Aduaneira da Comissão Europeia foi um dos alvos do ataque, assim como companhias de energia e informática de Alemanha, Itália, República Checa, Coreia do Sul e Taiwan, informou a IBM.

Para enganar suas vítimas, os cibercriminosos usaram principalmente o método de "spear phishing", que consiste em se passar por alguém conhecido para obter dados confidenciais e sensíveis.

Os hackers enviaram e-mails fraudulentos em nome de um suposto chefe da empresa chinesa Haier Biomedical, que de fato faz parte da cadeia logística de vacinas e colabora com a Organização Mundial de Saúde, o Unicef e outras agências da ONU.

Nas mensagens, eles incitavam o fornecimento de senhas ou dados de identificação, posteriormente explorados por softwares maliciosos.

Também tentaram atacar empresas farmacêuticas que desenvolvem vacinas, como as americana Johnson & Johnson e Novavax, a britânica AstraZeneca e laboratórios sul-coreanos, segundo o Wall Street Journal.

Laboratórios espanhóis foram atacados por cibercriminosos chineses, informou o jornal El País em setembro.

Em novembro, o gigante de armazenamento refrigerado Americold reportou um ataque a seus sistemas de informática ao órgão responsável pelo controle da Bolsa de Valores dos Estados Unidos, mas não especificou se a ação estava relacionada à atuação do grupo com as vacinas.

- Motivações -

A IBM disse que não conseguiu determinar quem está por trás desses ataques nem se eles foram bem-sucedidos, mas garante que sua natureza e sofisticação sugerem os métodos de um agente estatal.

Para Mark Kedgleyc, do fornecedor de software de segurança digital New Net Technologies, "a propriedade intelectual ligada a produtos farmacêuticos de grande alcance é de imenso valor para os cibercriminosos".

"No caso das vacinas contra a covid-19, tem a ver com pirataria no nível dos estados-nação", presumiu.

Os países cujos nomes são frequentemente citados por especialistas ocidentais são Rússia, China ou Coreia do Norte, embora faltem evidências formais contra eles.

O fabricante russo de antivírus Kaspersky lembra que técnicas de roubo de identidade "ou endereços de e-mail hospedados em um domínio .ru [associado a sites na Rússia] (...) podem ser usadas para tentar desviar suspeitas sobre o identidade e, em particular, a nacionalidade dos autores do ataque".

As motivações financeiras também não podem ser descartadas, tendo em vista os elevados lucros gerados pela comercialização das vacinas.

"Agentes estatais e não-estatais tentam usar qualquer situação para obter vantagem, seja ela política ou financeira. Seria inconcebível que os esforços relacionados à covid não fossem um alvo", disse Brett Callow, da Emsisoft, uma empresa especializada em cibersegurança.

- Vigilância -

A agência norte-americana responsável pela segurança digital, CISA, acredita que o relatório da IBM deve ser levado a sério.

"A CISA encoraja todas as organizações envolvidas no armazenamento e transporte de vacinas a fortalecer suas proteções, principalmente para as operações de armazenamento refrigerado, e a permanecer vigilantes em todas as atividades neste setor", recomendou Josh Corman, pesquisador da CISA, em nota enviada à AFP.

Os laboratórios também estão em alerta. "A maioria dos grandes grupos farmacêuticos tem os recursos para detectar e se proteger de códigos maliciosos", afirmou Marene Allison, gerente de segurança da Johnson & Johnson, nesta quinta.

"Infelizmente, este não é o caso de todos no setor de saúde", acrescentou.

dho/lo/la/dg/rsr/ic/mvv