I vaccini per prevenire il Covid hanno dovuto subire anche attacchi hacker, se ne parla nel rapporto CybergON
Pochi giorni fa, IBM ha segnalato una campagna di phishing globale, dove i bersagli sono le aziende che stanno lavorando alla creazione di un farmaco anti-Covid. Secondo quanto riportato da CybergON, negli ultimi mesi si è scatenato un vero conflitto informatico ai danni delle informazioni riguardanti lo sviluppo ed alle sperimentazioni dei vaccini.
Il report 2020 di Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, la motivazione principale degli attacchi è lo spionaggio, per almeno il 20% dei data breach. CybergON ha provato a fare il percorso inverso, rispetto a quello degli hacker, per risalire a loro. Ed i Paesi individuati nel tentativo di rubare informazioni, sono per adesso sicuramente tre: Cina, Russia e Corea del Nord.
Leggi anche >>> Vaccino, la protesta dei medici specializzandi: “Il lavoro va pagato”
Leggi anche >>> Vaccino per il Covid: forse Pfizer arriverà in Europa prima del previsto
Ripercorriamo le tappe degli attacchi hacker alle case farmaceutiche
In una nota a firma CybergON, si legge: “Emerge così l’attenta pianificazione criminosa che mette a dura prova agenzie di intelligence come l’Nsa americana e il Ncsc britannico, impegnate nel proteggere risorse più delicate e che le relegano sempre più a ruoli di pedine di un gioco ormai già predestinato”.
Verso lo scorso maggio, quando le case farmaceutiche erano ancora in alto mare, sul dark web iniziarono le vendite dei primi vaccini fasulli, ceduti negli Stati Uniti, anche a 400 dollari l’uno. Il 16 luglio però, è la data del primo vero attacco a delle case statunitensi, inglesi e canadesi, da parte di un gruppo già conosciuto e chiamato Apt29 dagli esperti che lo collegano a Mosca.
Il 21 luglio, il secondo attacco, stavolta da parte di due cinesi: Jiazhi Dong, 33 anni e Xiaoyu Li, 34 anni, hanno attaccato i server di alcune aziende coinvolte nello sviluppo e nella ricerca sui vaccini. Questi, sono due criminali assoldati dal governo del loro Paese. Dopo un po’ di tregua, ecco che lo scorso 13 novembre, quando le case erano già in fase avanzata con i loro vaccini, Microsoft ha ufficialmente denunciato attacchi da parte di Russia e Corea del Nord, mirati ai laboratori ed impianti di produzione di vaccini in sperimentazione clinica negli Stati Uniti, ma anche Canada, India, Francia e Corea del Sud, con tanto di scoperte di password e accessi ai sistemi.
Infine, gli ultimi attacchi, il 27 novembre ed il 10 dicembre scorsi, pochi giorni fa. Il primo, ai danni di AstraZeneca, ecco il rapporto sull’accaduto: “Criminali nordcoreani hanno bersagliato i dipendenti sfruttando tecniche di ingegneria sociale in particolare i criminali hanno offerto, tramite LinkedIn o WhatsApp, posti di lavoro specializzati per cui l’interessato” sarebbe stato costretto a fornire “informazioni sensibili che sarebbero state riutilizzate successivamente per fare breccia nel perimetro aziendale”.
Il 10 dicembre invece, è stato attaccato un server della Ema, ed il rapporto rilasciato da business unit di Elmec Informatica, rivela: “Sars-Cov-2 non ha solo digitalizzato interi paesi ma ha anche scombinato le carte in tavola di potenze mondiali che si contrastano in una guerra “cibernetica” fatta di vulnerabilità e dati sensibili, il famoso patto di non aggressione cyber firmato nel 2015 tra l’allora presidente americano Barack Obama e quello cinese Xi sembra solo un lontano ricordo”.