IBM waarschuwt dat vooral vervoerders van coronavaccins alert te zijn op hackaanvallen en hackpogingen. Het bedrijf ontdekte al diverse phishingmails en zelfs al grote campagnes die erop wijzen dat hackers momenteel informatie verzamelen.
Dat meldt het bedrijf in een bericht op de website. Het zou momenteel vooral gaan om vervoerders die de vaccins in vrieswagens moeten gaan vervoeren. Maar ook andere bedrijven uit de keten zijn al doelwit.
Het bedrijf richt de waarschuwing daarom ook aan andere bedrijven en organisaties die momenteel de vervoersketen van de vaccins aan het organiseren zijn. Zo kwamen ze een aantal grote phishingacties op het spoor waarbij de cybercriminelen mails verstuurden zogenaamd uit naam van een het Chinese Haier Biomedical. Anderen proberen via phishingcampagnes inloggegevens van medewerkers te pakken te krijgen en daarmee malware in de systemen te verspreiden.
IBM heeft aanwijzingen dat de nepmails zogenaamd afkomstig van Haier naar tien organisaties waren gestuurd. Daarbij zou ook de EU-belastingdienst en de EU-douane-unie zitten. Volgens IBM staken de hackers veel tijd en energie in het echt laten lijken van de mails. Ze leken daardoor verdacht veel op mails uit naam van de topmanager van Haier.
Hackers zouden voor het sturen van de mails zich bovendien eerst uitgebreid hebben georiënteerd op de hoeveelheid koeleenheden die een bepaalde onderneming zou hebben. Dat laatste komt vooral omdat de vaccins van Pfizer en BioNTech bewaard moeten worden bij -70 graden. Wie achter de campagnes zit is nog onduidelijk.
BioNTech was al eerder het slachtoffer van een poging tot hackaanvallen. Ook het Britse AstraZeneca kreeg eerder te maken met pogingen tot phishing. De hackers zochten in dat laatste geval contact met medewerkers van de Britse farmaceut via LinkedIn en WhatsApp.
Als zogenaamde recruiters stuurden ze valse vacatures aan een aantal medewerkers. Aan de berichten waren bijlagen gekoppeld die virussen bevatten. Wie ze opende zou de hackers ongemerkt toegang geven tot de computer van het slachtoffer. Deze pogingen waren waarschijnlijk afkomstig uit Rusland en Noord-Korea.
Lees ook:
- Hackaanval bij farmaceut AstraZenica
- Word casual cybercrime de baas met Security by Design
