Buzz
Trong bối cảnh đại dịch COVID-19 lan rộng, hacker và kẻ lừa đảo đang tận dụng sự lo lắng và thiếu hiểu biết của người dân để thực hiện các cuộc tấn công hoặc lừa đảo.Pfizer và Moderna, hai trong những đơn vị nổi tiếng nhất trong việc nghiên cứu vaccine COVID-19, đã nộp đơn xin cấp phép khẩn cấp cho FDA Mỹ. Dự kiến FDA sẽ đánh giá vaccine của Pfizer vào ngày 10/12 và của Moderna vào một tuần sau. Tại Anh, vaccine của Pfizer đã được cấp phép sử dụng vào ngày 2/12 vừa qua.
Nếu các tổ chức quản lý dược phẩm hàng đầu đồng loạt cấp phép cho vaccine của Pfizer và Moderna để sử dụng khẩn cấp, thì chúng ta sẽ đối mặt với thách thức tiếp theo: vận chuyển vaccine một cách hiệu quả. Vaccine của Moderna cần được bảo quản ở nhiệt độ âm 20 độ C, trong khi của Pfizer cần đến nhiệt độ âm 70 độ C để duy trì hiệu quả tốt nhất. Để đưa vaccine đến từng khu vực trên thế giới, Pfizer và Moderna phải nhờ đến sự hỗ trợ từ những chuyên gia trong chuỗi cung ứng hàng hóa đặc biệt gọi là “cold chain”, chuyên về vận chuyển hàng hóa trong điều kiện lạnh một cách ổn định.“Chiến dịch này đã bắt đầu từ tháng 9 vừa qua, điều này cho thấy có những kẻ đang cố gắng tận dụng tình hình để tấn công các doanh nghiệp khác nhằm đạt được lợi ích cá nhân. Đây là lần đầu tiên chúng tôi chứng kiến sự chuẩn bị cẩn thận như vậy, đặc biệt là trong các cuộc tấn công liên quan đến đại dịch COVID-19.”
Chiến dịch tấn công phá hoại của hacker nhắm vào các công ty và tổ chức liên quan đến GAVI (Liên minh Toàn cầu về Vaccine và Miễn dịch), Nền tảng Tối Ưu Thiết bị Vận chuyển Lạnh, hay còn được biết đến với tên gọi khác là liên minh Vaccine Alliance. Nền tảng này được tạo ra để xác định các tiêu chuẩn chung nhằm tối ưu hóa toàn bộ hệ thống chuỗi cung ứng vận chuyển vaccine trong điều kiện lạnh. Ở một khía cạnh dự đoán, cuộc tấn công này có thể không ngoài mục đích tận dụng để những kẻ thuê hacker có thể chiếm đoạt các đơn hàng vận chuyển vaccine trong điều kiện đặc biệt, từ đó tăng trưởng trên nỗ lực ngăn chặn đại dịch COVID-19 của các công ty.
Trong số các tổ chức và doanh nghiệp bị ảnh hưởng, có Tổng cục Thuế và Liên minh Hải quan của Ủy ban Châu Âu, cùng những tổ chức có thẩm quyền xem xét mức thuế quan cho hàng hóa nhập khẩu, với mục tiêu giảm thuế cho vaccine khi vận chuyển qua biên giới các quốc gia. Một số đơn vị khác bị tấn công bao gồm một nhà sản xuất tấm pin mặt trời dành cho xe tải lạnh, và một công ty phát triển trang web có đối tác là các công ty dược phẩm, công nghệ sinh học và các công ty trong ngành vận chuyển.Mặc dù các đối tượng này có vẻ không liên quan tới nhau, nhưng tất cả đều có mối liên hệ với liên minh Gavi và được xem là một phần của chuỗi cung ứng cold chain.Hacker tấn công chuỗi cung ứng vaccine như thế nào?Nhóm nghiên cứu an ninh từ IBM đã tiết lộ, các hacker đang sử dụng email để lừa đảo các công ty, giả mạo là Haier Biomedical, một công ty Trung Quốc tự tuyên bố là “đơn vị vận chuyển trữ lạnh toàn diện hàng đầu thế giới”, và email được gửi với đường link HTML yêu cầu phản hồi từ đối tác. Nếu nhấp vào đường link này, nhân viên tại các doanh nghiệp và tổ chức sẽ phải cung cấp thông tin cá nhân, mà hacker có thể sử dụng để đột nhập vào hệ thống của họ.
Theo các chuyên gia, cuộc tấn công này không khác nhiều so với những cuộc tấn công từ phía hacker Nga nhằm vào các nhà khoa học nghiên cứu về virus gây ra COVID-19. Trong tháng 7 vừa qua, các quan chức ở Mỹ, Anh và Canada đã lên tiếng chỉ trích các hacker Nga khi họ cố gắng phá hoại quá trình nghiên cứu về các loại thuốc điều trị COVID-19. Trong mùa hè này, có thông tin cho rằng các hacker Trung Quốc đã tấn công công ty dược phẩm Moderna. Và trong tuần này, The Wall Street Journal đã đưa tin về cáo buộc rằng hacker Triều Tiên đã cố gắng xâm nhập vào hệ thống của 9 cơ quan y tế và công ty khác nhau, trong đó có cả hai công ty Johnson & Johnson và AstraZeneca.Ở một góc độ thực tế, cuộc đua nghiên cứu phương pháp điều trị COVID-19 không chỉ là cuộc đua với thời gian trong các phòng thí nghiệm, mà còn bao gồm cả các hành động phá hoại để đối thủ cạnh tranh không thể phát triển sản phẩm trước. Tuy nhiên, điều đáng lo ngại là hệ thống vận chuyển vaccine, một yếu tố quan trọng trong việc cứu người, đang dần trở thành mục tiêu của hacker.
Các công ty hoạt động trong lĩnh vực vận chuyển hàng lạnh cũng không đủ mạnh mẽ để chống lại các hacker, so với các doanh nghiệp tài chính hoặc các tập đoàn dược phẩm lớn. Vào giữa tháng 11, một công ty vận chuyển hàng lạnh là Americold đã bị tấn công bởi phần mềm độc hại đòi tiền chuộc, gây ra sự cố trong hoạt động của họ. Nick Rossmann từ IBM Security X-Force nói: “Chúng tôi thực sự lo ngại khi hệ thống vận chuyển hàng lạnh trở thành một phần quan trọng trong cơ sở hạ tầng toàn cầu. Các công ty đơn lẻ không đủ khả năng để đối phó với sự phá hoại từ các hacker và cần sự hỗ trợ.”Theo Wired
