Peretas Sasar ‘Rantai Dingin’ Vaksin Covid-19


Sejak Covid-19 pandemi dimulai, peretas dan penipu telah memusatkan perhatian luar biasa padanya, baik untuk spionase atau untuk penyerangan. Sekarang, saat perusahaan farmasi bersiap untuk mengirimkan vaksin yang telah lama ditunggu, babak baru serangan phishing yang canggih difokuskan pada rantai pasokan kompleks yang akan membawanya ke orang-orang yang membutuhkan.

Dua dari kandidat vaksin Covid-19 terkemuka, oleh Pfizer dan Moderna, telah diserahkan ke FDA untuk otorisasi darurat; badan tersebut dijadwalkan untuk mengevaluasi aplikasi Pfizer pada 10 Desember, dan satu minggu kemudian Moderna. Regulator Inggris menyetujui vaksin Pfizer pada hari Rabu. Artinya, tantangan berikutnya untuk kedua vaksin tersebut adalah mengangkutnya. Mereka harus disimpan pada suhu yang sangat dingin — minus 4 derajat Fahrenheit untuk Moderna, dan 94 derajat di bawah untuk Pfizer — memerlukan jaringan spesialis yang dikenal sebagai “rantai dingin”. Hari ini, peneliti keamanan di IBM merilis temuan bahwa kampanye selama berbulan-bulan telah menargetkan sejumlah besar perusahaan tersebut, di enam negara berbeda.

“Aktivitas ini berlangsung pada bulan September, yang berarti bahwa seseorang melihat ke depan, ingin berada di tempat yang mereka butuhkan pada saat kritis,” kata Claire Zaboeva, analis senior ancaman dunia maya di IBM Security X-Force. “Ini pertama kalinya kami melihat tingkat pra-penentuan posisi dalam konteks pandemi.”

Kampanye tersebut tampaknya berfokus pada perusahaan dan organisasi yang terkait dengan Gavi, Platform Optimalisasi Peralatan Rantai Dingin dari Vaccine Alliance, sebuah upaya untuk merampingkan dan memperkuat rantai dingin. Satu-satunya target yang diidentifikasi oleh IBM berdasarkan nama adalah Direktorat Jenderal Pajak dan Serikat Pabean Komisi Eropa, yang antara lain menentukan keringanan pajak terkait dengan pengangkutan vaksin melintasi perbatasan. Tampaknya setiap bagian dari rantai dingin itu berada dalam batas-batas penyerang. Target lain yang disebutkan oleh IBM termasuk produsen panel surya, yang mungkin menggerakkan truk yang membawa vaksin ke lokasi yang lebih terpencil, dan pengembang situs web Jerman yang kliennya termasuk perusahaan farmasi, bioteknologi, dan transportasi kontainer.

Para penyerang mengirim email yang mengaku dari Haier Biomedical, sebuah perusahaan China yang mengiklankan dirinya sebagai “satu-satunya penyedia cold chain lengkap di dunia”, dengan kedok permintaan penawaran rutin. Email tersebut berisi lampiran HTML yang meminta penerima untuk memasukkan kredensial mereka, yang kemudian dapat diambil oleh peretas untuk menyusup ke perusahaan yang ditargetkan.

IBM mengatakan tidak tahu apakah ada serangan yang berhasil atau apa tujuan akhir dari kampanye itu. “Pintunya benar-benar terbuka,” kata Zaboeva. “Begitu Anda mendapatkan kunci kerajaan, dan Anda berada di dalam tembok kota atau di jaringan, ada banyak sekali tujuan yang dapat Anda capai, apakah itu informasi penting — seperti jadwal dan distribusi — atau serangan yang mengganggu.”

Baca semua liputan virus corona kami di sini.

Di satu sisi, serangan itu hanyalah evolusi dari apa yang telah dihadapi para peneliti Covid-19 selama berbulan-bulan. Pada bulan Juli, pejabat dari AS, Inggris, dan Kanada memanggil peretas Rusia untuk fokus pada pengembangan vaksin. China juga terlibat dalam upaya melawan Moderna musim panas ini. Minggu ini saja, The Wall Street Journal melaporkan bahwa para peretas Korea Utara berusaha membobol sembilan organisasi kesehatan, termasuk raksasa farmasi Johnson & Johnson dan AstraZeneca.

Serangan siber berkelanjutan terhadap perusahaan dan organisasi yang mengerjakan penelitian dan vaksin Covid-19 tidak mengejutkan, mengingat taruhannya. Meskipun bukan hal yang tidak terduga, pergeseran fokus ke rantai dingin menyebabkan perhatian khusus, mengingat sifat penyebaran vaksin yang rumit dan mendesak.

“Saat kami beralih ke pendistribusian vaksin untuk Covid-19, logistik operasi ini akan menjadi sangat penting,” kata John Hultquist, direktur senior analisis di Mandiant Threat Intelligence. “Masalah keamanan yang tampaknya biasa saja bisa berdampak besar pada upaya yang begitu rumit dan penting.”

Diposting oleh : SGP Prize