Hackerii targhetează producătorii germani de echipamente de protecție personală

Aceștia sunt interesați de datele privind dezvoltarea vaccinurilor împotriva coronavirusului.
image
Specialiștii echipei de cybersecurity IBM X-Force au descoperit o operațiune de phishing orientată împotriva unei firme germane al cărui nume nu a fost precizat. După cum au explicat cercetătorii, compania face parte din Grupul de lucru inițiat de Guvernul de la Berlin pentru furnizarea de echipamente de protecție personală pentru personalul medical implicat în eradicarea coronavirusului. În plină pandemie COVID-19, echipamentele de protecție personală se bucură de o mare căutare, țările de pe întreg mapamondul concurând la achiziționarea de măști și alte produse medicale. Statul german este susținut, în sfera achizițiilor acestor echipamente, de unele dintre cele mai mari companii autohtone de profil. Potrivit estimărilor experților IBM X-Force, campania malițioasă vizează în mod special respectiva companie, atacurile începând imediat după ce aceasta s-a alăturat Grupului. Atacatorii au plănuit cu multă atenție ce departament al companiei să targheteze.
Fake login page
În prezent, atacurile se află într-un stadiu incipient – atacatorii trimit doar e-mailuri de tip phishing, încercând să obțină credențialele angajaților.
Modul în care vor acționa pe mai departe nu este încă clar. De asemenea, nu se știe deocamdată cine este în spatele campaniei de phishing. Hackerii ar putea obține informații valoroase cu privire la achiziționarea de echipamente, acestea reprezenând un avantaj pentru alte state. Totodată, conform lui Nick Rossman, membru al echipei de cybersecurity IBM X-Force, este posibil ca hackerii să fie interesați mai ales de vaccinul împotriva coronavirusului. „Odată infiltrați în rețea, ar putea să acceseze date sensibile privind resursele companiei, strategiile de răspuns sau eventualele progrese în dezvoltarea vaccinului împotriva COVID-19”, a spus acesta. Sursa: https://exploit.in/2020/13276/

Leave a Reply

Your email address will not be published. Required fields are marked *