Pengeluar vaksin COVID-19 kini berada dalam bahaya apabila mereka didakwa menjadi sasaran penggodam, lapor bahagian keselamatan syarikat komputer IBM Security X-Force.
Penganalisis IBM, Claire Zaboeva memaklumkan, pihaknya mengesan satu aktiviti kempen pancingan global oleh penggodam yang merancang untuk menggodam sistem rantaian ‘cold chain’ penghantaran vaksin sejak September lalu.
“Kempen ‘phishing’ ke atas vaksin COVID-19 ini merangkumi enam negara dan organisasi yang disasarkan. Mungkin berkaitan dengan Gavi; iaitu program Cold Chain Equipment Optimization Platform (CCEOP) The Vaccine Allience,” katanya dalam satu kenyataan kelmarin.
Merujuk laporan media, selain data rahsia perdagangan, proses logistik penghantaran vaksin dari pengeluar ke penerima; fasiliti kesihatan dan orang awam juga menjadi sasaran mereka.
Difahamkan, modus operandi yang dijalankan antaranya adalah menghantar emel pancingan (phishing email) kepada beberapa syarikat sasaran daripada pelbagai sektor seperti kewangan, jualan, teknologi maklumat (IT) termasuklah pengeluar vaksin berkenaan.
“Kami mengesan sekumpulan penggodam yang berusaha mengumpulkan maklumat mengenai pelbagai rangkaian rantaian sejuk (cold chain), menggunakan emel palsu yang dihantar atas nama pekerja Haier Biomedical – satu syarikat pengeluar rantaian sejuk dan pakar dalam logistik pengangkutan vaksin serta penyimpanan sampel biologi dari China,” katanya.
Dalam masa sama, pihak berautoriti juga didakwa terlibat sama dalam sasaran kempen tersebut.
“Sasarannya termasuklah Ketua Pengarah Suruhanjaya Eropah untuk Percukaian & Kastam, serta organisasi-organisasi dalam sektor tenaga, pembuatan, pembinaan laman web dan perisian serta keselamatan internet.
“Ini adalah organisasi global yang beribu pejabat di Jerman, Itali, Korea Selatan, Republik Czech, sebahagain besar Eropah dan Taiwan,” katanya lagi.
Sementara itu, penyelidik firma perisikan DomainTools, Joe Slowik berkata, dia percaya IBM telah pun mengenal pasti beberapa lagi aktiviti lain dalam kempen penggodam itu.
Katanya, ia tidak semata-mata memfokuskan pada vaksin sahaja, malah mungkin lebih daripada itu.
Bagaimanapun jelas Zaboeva, dalang bagi kempen serangan maya tersebut belum dapat dikenal pasti lagi setakat ini.
Sumber: Reuters, Security Intelligence
