di Nicola Carosielli
Gli hacker hanno un nuovo obiettivo: attaccare la catena del freddo necessaria per trasportate i vaccini per il Covid-19. A lanciare l’allarme è stata la task force di intelligence sui cybercrime di Ibm, specializzata nella consulenza alle aziende e al settore pubblico sulla sicurezza informatica. Il team di Ibm Security X-Force ha scoperto una campagna di phishing globale rivolta alle organizzazioni associate a Gavi, il programa cold chain equipment optimization platform (Cceop) di The Vaccine Alliance, che riunisce i gruppi specializzati nella catena del freddo. Questa è una parte fondamentale della fornitura dei vaccini perché consente di evitarne il deterioramento. Per intenderci, il vaccino di Pfizer e BioNTech deve essere mantenuto tra -70° e -80°, mentre quello di Moderna intorno ai -20°. A finire nella rete dei cyber criminali sarebbe stata Haier Biomedical, unica società presente in tutta la filiera della catena del freddo per la fornitura del vaccino e tra i maggiori fornitori del programma Cceop.
Gli hacker si sono spacciati per un dirigente del gruppo cinese e hanno inviato mail di phishing a varie società, nell’intento di raccogliere credenziali, possibilmente per ottenere un futuro accesso non autorizzato a reti aziendali e informazioni sensibili relative alla distribuzione del vaccino Covid-19. I target spaziano dalla direzione generale della Fiscalità e dell’unione doganale della Commissione europea (che ha già reso noto di essere a conoscenza dell’attacco e di aver preso misure adeguate), fino a gruppi energetici, di creazione di siti web e anche fornitori di soluzioni di cybersecurity, con sede in Germania, Italia, Corea del Sud, Repubblica Ceca e Taiwan. E mentre gli esperti cercano di capire se la campagna hacker abbia avuto o meno successo, Ibm Security X-Force cerca di risalire alla possibile identità di questi cyber criminali.
Come sottolineano Claire Zaboeva e Melissa Frydrych, rispettivamente senior strategic cyber threat analyst e threat hunt researcher di Ibm, «la precisione d’azione e la natura dei target lascia supporre che siano organizzazioni collegate ad attività nazionali o governative». In particolare, proseguono le esperte, «sebbene un visione approfondita del trasporto del vaccino può rappresentare una merce calda nel mercato nero, una visione avanzata dell’acquisto e del movimento di un vaccino che può avere un impatto sulla vita e sull’economia globale è probabilmente un obiettivo ad alto valore e ad alta priorità di uno Stato». (riproduzione riservata)
Ma in Italia i più attaccati sono i servizi finanziari
di Nicola Carosielli
Mentre a livello globale il vaccino sembra essere il nuovo target, in Italia gli hacker guardano sempre più alle istituzioni finanziarie. Nel primo semestre del 2020, su una media mensile di 3mila violazioni cyber, il comparto banking/finance è stato il più attaccato, registrando un’incidenza del 31%, con una crescita del 143% delle violazioni rispetto al primo semestre del 2019. A rivelarlo è l’ultimo report di Yarix, la divisione digital security di Var Group, che ha analizzato l’esposizione del sistema Italia agli attacchi del cybercrime.
A catalizzare gli attacchi sono in particolare i servizi di online banking, più sensibili alla pratica del phishing (la tipologia più comune di attacco hacker), che consiste sostanzialmente nella creazione di pagine web del tutto simili nella forma a quelle della banca, nelle quali viene presentata all’utente una maschera di login. Tra gli altri settori, seguono il manifatturiero (17%), l’It (15%) e moda e gdo (entrambi all’8%), mentre persiste l’attenzione per il settore gaming (5%). (riproduzione riservata)
Fonte: