IBM Deteksi Aksi Peretas Targetkan Distribusi ‘Rantai Dingin’ Vaksin Covid-19
Logo IBM | Foto: unlock-bc.com
Cyberthreat.id – Unit keamanan siber IBM, perusahaan teknologi informasi asal Amerika Serikat, mendeteksi aksi serangan peretas yang menargetkan perusahaan yang mendistribusikan vaksin Covid-19.
Dalam unggahan di blog perusahaan, seperti dikutip Reuters, Kamis (3 Desember 2020), IBM mengatakan, kelompok peretas tersebut menggunakan teknik phishing.
Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) mengunggah ulang laporan tersebut dan memperingatkan anggota Operation Warp Speed—lembaga yang fokus pada misi vaksin nasional AS—untuk lebih waspada.
Unit keamanan siber IBM mengatakan telah mendeteksi sekelompok peretas tingkat lanjut yang bekerja untuk mengumpulkan informasi menggunakan email jebakan atas nama petinggi Haier Biomedical, penyedia rantai dingin (cold chain) China yang berspesialisasi dalam distribusi vaksin dan penyimpanan sampel biologis.
Rantai dingin adalah sejumlah peralatan yang dipakai untuk menjaga agar vaksin tetap tersimpan dalam kisaran suhu tertentu.
Para peretas melakukan "upaya yang luar biasa," kata analis IBM Claire Zaboeva.
Peretas meneliti merek, model, dan harga yang benar dari berbagai unit pendingin Haier, kata Zaboeva.
IBM mengatakan email palsu Haier telah dikirim ke sekitar 10 organisasi berbeda, tetapi hanya mengidentifikasi satu target dengan nama: Direktorat Jenderal Pajak dan Serikat Pabean Komisi Eropa, yang menangani masalah pajak dan bea cukai di seluruh UE dan telah membantu menetapkan aturan tentang impor vaksin.
IBM mengatakan target lain termasuk perusahaan yang terlibat dalam pembuatan panel surya, yang digunakan untuk menyalakan lemari pendingin vaksin di negara-negara hangat, dan produk petrokimia yang dapat digunakan untuk menghasilkan dry ice.
Siapa di balik aksi spionase rantai pasokan vaksin masih belum jelas.[]
