TIN TẶC ĐE DỌA PHÁ VỠ CHUỖI CUNG ỨNG VẮC XIN COVID-19 (Cali Today)

 

 

Tin tặc đe dọa phá vỡ chuỗi cung ứng vắc xin COVID-19

Cali Today

December 6, 2020

https://www.baocalitoday.com/the-gioi/tin-tac-de-doa-pha-vo-chuoi-cung-ung-vac-xin-covid-19.html

 

Các viên chức chính phủ và các nhóm chăm sóc sức khỏe đang ngày càng lo ngại về các quốc gia và tin tặc tội phạm nhắm vào chuỗi cung ứng vắc xin COVID-19.

 

Marc Rogers, giám đốc điều hành về an ninh mạng của tập đoàn phần mềm Okta, nói với The Hill hôm thứ Sáu rằng: “Chúng tôi đã nhận thấy sự gia tăng các cuộc tấn công nhằm vào tất cả các khía cạnh của chuỗi cung ứng vắc xin từ nghiên cứu đến sản xuất và phân phối.

 

Rogers, người giúp lãnh đạo nhóm CTI COVID-19 chuyên theo dõi và giúp bảo vệ chống lại các cuộc tấn công mạng nhằm vào các nhóm y tế, lưu ý rằng nhóm đã chứng kiến ​​các cuộc tấn công mạng “gia tăng” nhằm vào các cơ sở y tế tương ứng với những tin tức ngày càng tích cực xung quanh việc phát triển vắc xin.

 

Bắc Hàn nằm trong số những quốc gia như vậy, với tờ The Wall Street Journal gần đây đưa tin rằng tin tặc  Bắc Hàn đã nhắm mục tiêu vào ít nhất 6 tập đoàn dược phẩm ở Mỹ, Anh và Nam hàn liên quan đến việc phát triển một loại vắc-xin, bao gồm Johnson & Johnson và Novavax.

 

“Tất cả các CISO [giám đốc an ninh thông tin] trong lĩnh vực chăm sóc sức khỏe đang nhìn thấy nỗ lực thâm nhập của các tổ chức nhà nước quốc gia mỗi phút mỗi ngày”, Johnson & Johnson CISO Marene Allison cho biết tại Hội nghị thượng đỉnh mạng ảo của Viện Aspen trước đó tuần này.

 

Phát ngôn nhân của Novavax nói với The Hill trong một tuyên bố hôm thứ Sáu rằng công ty “nhận thức được các mối đe dọa nước ngoài đang diễn ra được xác định trong tin tức.”

Phát ngôn nhân cho biết: “Chúng tôi tự tin có thể tiếp tục phát triển với ứng cử viên vắc-xin COVID-19 của mình mà không bị gián đoạn và những lần xâm nhập này không gây rủi ro cho tính toàn vẹn của dữ liệu của chúng tôi”.

 

Nhưng do những lo ngại đã tăng lên trong những tuần gần đây về quy trình lưu trữ, vận chuyển và phân phối vắc xin COVID-19 sau khi chúng được phê duyệt, tin tặc đang ngày càng chú ý đến các nhóm không chăm sóc sức khỏe trong chuỗi cung ứng vắc xin như mục tiêu tiềm năng.

 

Các nhóm bảo quản lạnh – cần thiết cho việc vận chuyển và bảo quản vắc xin COVID-19 ở nhiệt độ cực thấp, chẳng hạn như nhóm được Pfizer triển khai gần đây – ngày càng có xu hướng gia tăng.

 

Một báo cáo tuần trước của IBM đã cảnh báo về một “chiến dịch lừa đảo toàn cầu” nhắm vào các nhóm liên quan đến việc bảo quản lạnh cho quy trình vắc xin COVID-19. 

 

Americold, nhà cung cấp kho lạnh lớn nhất ở Mỹ và là nhà điều hành kho bảo quản lạnh toàn cầu, đã tiết lộ với Ủy ban Chứng khoán và Giao dịch (SEC) vào tháng 11 rằng họ đã phát hiện ra rằng  họ đã bị tấn công mạng.

 

“Công ty đã thực hiện các bước ngay lập tức để giúp ngăn chặn sự xâm nhập và thực hiện các kế hoạch kinh doanh liên tục, nếu thích hợp, để tiếp tục hoạt động liên tục”, công ty viết trong đơn. “Công ty đã thông báo và đang làm việc chặt chẽ với cơ quan thực thi pháp luật, các chuyên gia an ninh mạng và cố vấn pháp lý.”

 

André Pienaar, người sáng lập công ty C5 Capital, công ty đã giúp thành lập một nhóm khoảng 40 công ty an ninh mạng lớn được gọi là Liên minh mạng để bảo vệ sức khỏe của chúng ta, đã chỉ ra cuộc tấn công vào Americold là một ví dụ về một liên kết yếu trong chuỗi cung ứng vắc xin.

 

Pienaar nói với The Hill: “Điểm tấn công trong chuỗi cung ứng mà các tin tặc nhắm mục tiêu là các cơ sở lưu trữ lạnh. “Các công ty lưu trữ lạnh không đầu tư quá nhiều vào an ninh mạng và tin tặc có thể xâm nhập vào hệ thống của họ bằng cách hack hệ thống kiểm soát công nghiệp hơn là email lừa đảo.”

 

Các nhóm bảo quản lạnh không phải là tổ chức duy nhất liên quan đến vắc xin và phương pháp điều trị COVID-19 đã được nhắm mục tiêu.

 

Meredith Harper, CISO của tập đoàn dược phẩm Eli Lilly, đã làm việc để phát triển một loại thuốc kháng thể COVID-19, cho biết tại hội nghị của Viện Aspen rằng công ty của cô đã chứng kiến ​​sự gia tăng lớn trong các cuộc tấn công vào các nhóm bên thứ ba liên quan đến việc thực hiện công việc của Eli Lilly .

 

Các viên chức chính phủ cho biết họ nhận thức được các mối đe dọa đối với chuỗi cung ứng vắc xin và đang làm việc để giải quyết chúng.

 

“Chúng ta cần phải làm nhiều việc hơn nữa để thúc đẩy ngày càng sâu hơn vào các chuỗi cung ứng này, không chỉ các công ty lớn đứng sau vắc-xin, mà còn là các công ty cần thiết để có được vắc-xin này từ sản xuất thông qua phân phối”Wales nói tại hội nghị thượng đỉnh của Viện Aspen tuần trước.

 

Pienaar cho biết ngoài chuỗi cung ứng vắc xin, nhóm của ông cũng đã theo dõi các mối đe dọa đối với việc thu thập dữ liệu bệnh nhân liên quan đến tiêm chủng.