본문 바로가기
시사 경제 공부하기

해커들이 코로나 백신 공급망을 표적으로 삼고 있다고 IBM이 언급했다.

by ⛤ 2020. 12. 25.
반응형

해커들이 코로나 백신 공급망을 표적으로 삼고 있다고 IBM이 언급했다.




글로벌 피싱 캠페인이 2020 년 9 월부터 코로나 백신 배포와 관련된 조직을 표적으로 삼고 있다고 IBM 보안 연구원들은 말합니다.


블로그 게시물에서 IBM X-Force IRIS의 분석가 Claire Zaboeva와 Melissa Frydrych는 피싱 캠페인이 독일, 이탈리아, 한국, 체코, 대 유럽 및 대만의 6 개 지역에 걸쳐 있다고 발표했습니다.


이 캠페인은 보관 및 운송 중에 복용량을 차갑게 유지하는 백신 공급망의 한 부분 인 "콜드 체인"에 초점을 맞추는 것으로 보입니다. 일부 백신은 효능을 유지하기 위해 극도로 낮은 온도를 유지해야합니다. 예를 들어, 화이자는 COVID-19 백신을 섭씨 영하 70도 (남극의 겨울보다 춥다)에서 보관할 것을 권장합니다. 이는 제약 회사에 물류 문제를 제기하고 있으며, 그 온도에서 전 세계 수백만 개의 용량을 운송해야합니다.


이 공격은 백신 접근 및 배포를 장려하는 국제기구 인 Gavi와 관련된 그룹에 집중되었습니다. 특히 CCEOP (Cold Chain Equipment Optimization Platform)와 관련된 조직을 대상으로하여 백신을 매우 낮은 온도에서 보관할 수있는 기술을 배포하고 개선하는 것을 목표로합니다. 여기에는 "에너지, 제조, 웹 사이트 제작, 소프트웨어 및 인터넷 보안 솔루션 부문 내의 조직"뿐만 아니라 유럽위원회의 조세 및 관세 연합 사무 총장이 포함되었습니다.


블로그 게시물에 따르면 피싱 작업을 수행 한 사람들은 CCEOP 공급 업체 인 Haier Biomedical의 임원이라고 주장하는 조직의 임원에게 이메일을 보냈습니다. CCEOP와 관련된 견적을 요청하는 것으로 알려진 이메일에는 오프너의 자격 증명을 요청하는 HTML 첨부 파일이 포함되어 있으며, 이는 행위자가 무단 액세스를 얻기 위해 저장하고 사용할 수 있습니다.


블로그 게시물은 "우리는이 COVID-19 피싱 캠페인의 목적이 자격 증명을 수집하여 향후 기업 네트워크에 대한 무단 액세스 및 COVID-19 백신 배포와 관련된 민감한 정보를 얻기위한 것이었을 수 있다고 평가합니다."라고 블로그 게시물을 읽었습니다.


이 캠페인의 배후가 누구인지는 아직 명확하지 않지만 연구원들은 개인이나 그룹이 아닌 국가적 행위자를 의심합니다. 블로그 게시물은 "명확한 현금 인출 경로가 없다면 사이버 범죄자들이 서로 연결되어 있고 전 세계적으로 분산 된 대상으로 이러한 계산 된 작업을 실행하는 데 필요한 시간과 자원을 투자 할 가능성이 낮습니다." "인생과 세계 경제에 영향을 미칠 수있는 백신의 구매 및 이동에 대한 고급 통찰력은 높은 가치와 우선 순위가 높은 국가 목표 일 가능성이 높습니다."


IBM은 코로나 백신 보관 및 운송과 관련된 회사가 "이 기간 동안 경계하고 높은 경계를 유지"할 것을 권장합니다. CISA (Cybersecurity and Infrastructure Security Agency)는 조직이 IBM 보고서를 검토하도록 권장하는 경보를 발령했습니다.


COVID-19 백신 연구 및 개발은 올해 여러 차례 사이버 공격의 대상이었습니다. 미국 정부는 지난 5 월 중국이 미국과 동맹국의 백신 연구를 훔치기 위해 해킹 셀에 자금을 지원하고 운영하고 있다고 비난했으며, 7 월에 COVID-19 치료제와 백신을 연구하는 기업의 데이터를 훔친 중국 해커 2 명을 기소했다. 미국, 영국 및 캐나다 당국은 올 여름 백신 개발에 관련된 조직에 대한 러시아 정보 기관과 관련된 그룹의 공격을 비난했습니다. 11 월 Microsoft는 다양한 임상 시험 단계에서 COVID-19 백신을 사용하는 기업에 대한 러시아와 북한의 국가 활동가의 사이버 공격을 감지했습니다.


Pfizer / BioNTech 및 Moderna를 포함한 여러 회사가 코로나19 백신을 FDA에 제출하여 FDA에 검토했습니다. FDA의 백신 자문 커뮤니티는 12 월 중순에 신청서를 검토 할 것입니다. 백신이 승인되면 곧 배포가 시작됩니다. Moderna는 2020 년 말까지 최대 2 천만 회에 이르는 백신을 접종 할 것으로 예상하고, 화이자는 최대 2,500 만 회를 제공 할 수 있습니다.

댓글