Peretas Windows menargetkan upaya vaksin COVID-19

Saya telah menulis sebelumnya tentang bagaimana selama pandemi coronavirus, peretas semakin mengeksploitasi kerentanan Windows untuk mengelabui orang agar mengunduh malware dan ransomware untuk mendapatkan uang dengan cepat dan mudah.

Dengan meningkatnya serangan baru-baru ini, segalanya menjadi lebih buruk. Dan kali ini berbeda — orang mungkin meninggal karena COVID-19 karena serangan tersebut. Peretas menargetkan peneliti dan produsen vaksin dan “rantai dingin” COVID-19 yang akan digunakan untuk menjaga agar vaksin cukup dingin untuk didistribusikan ke seluruh dunia.

Jika serangan itu mengganggu pengiriman vaksin, orang akan mati.

Pada pertengahan November, Microsoft memperingatkan tentang gelombang serangan Windows terhadap peneliti dan produsen vaksin. Dalam sebuah posting blog, perusahaan memperingatkan: “Dalam beberapa bulan terakhir, kami telah mendeteksi serangan siber dari tiga aktor negara yang menargetkan tujuh perusahaan terkemuka yang terlibat langsung dalam penelitian vaksin dan perawatan untuk COVID-19. Sasarannya termasuk perusahaan farmasi terkemuka dan peneliti vaksin di Kanada, Prancis, India, Korea Selatan, dan Amerika Serikat. Serangan datang dari Strontium, seorang aktor yang berasal dari Rusia, dan dua aktor yang berasal dari Korea Utara yang kami sebut Zinc dan Cerium.”

Mayoritas target, kata Microsoft, adalah produsen vaksin yang terlibat dalam uji klinis vaksin. Para penyerang menggunakan berbagai jenis malware untuk menargetkan mesin Windows, termasuk spear-fishing serta “upaya login dengan password spray dan brute force untuk mencuri kredensial login.” Dalam serangan spear-phishing, email tampaknya berasal dari perekrut pekerjaan dan perwakilan Organisasi Kesehatan Dunia.

Microsoft mengatakan sebagian besar serangan digagalkan. Namun dalam beberapa kasus, serangan berhasil. (Microsoft tidak memberikan perinciannya.) Tidak jelas apakah serangan itu dirancang untuk mencuri data penelitian, menanamkan ransomware, atau mengganggu penelitian.

Gelombang serangan yang lebih baru sejak itu bahkan lebih mengkhawatirkan, karena ditujukan untuk distribusi vaksin COVID-19. IBM mengungkap serangan itu. Peretas menargetkan apa yang digambarkan IBM sebagai “komponen rantai pasokan vaksin yang memastikan pelestarian vaksin yang aman di lingkungan yang dikontrol suhu selama penyimpanan dan pengangkutannya.”

IBM mengatakan operasi melawan rantai dingin dimulai pada bulan September. Ini adalah serangan phishing di mana email mengaku berasal dari pejabat di Haier Biomedical, “satu-satunya penyedia rantai dingin terlengkap di dunia,” menurut IBM.

Email dikirim ke eksekutif di perusahaan lain yang bertanggung jawab atas cold chain COVID-19. Jika eksekutif tersebut menanggapi email phishing, kredensial login mereka dicuri. The New York Times melaporkan: “Tidak jelas apakah tujuannya adalah untuk mencuri teknologi agar vaksin tetap didinginkan dalam perjalanan atau untuk menyabot pergerakan.” Bahkan petunjuk tentang sabotase distribusi vaksin sangat mengerikan.

Salah satu kemungkinan yang mengganggu adalah bahwa serangan tersebut mungkin secara langsung menargetkan lemari es khusus yang digunakan untuk melindungi vaksin selama pengangkutan dan penyimpanan. Ini bukan lemari es jenis taman; itu mahal, perangkat berteknologi tinggi yang menjaga vaksin pada suhu sangat dingin yang diperlukan agar tetap manjur. Salah satu lemari es tersebut menggunakan tablet Surface dan Windows 10 Pro sebagai kios untuk mengontrolnya, bersama dengan berbagai perangkat IoT. Kulkas berbicara ke cloud menggunakan komputer papan tunggal Raspberry Pi 2 yang menjalankan Windows 10 IoT Core Dashboard.

Tidak jelas apakah lemari es khusus ini akan digunakan dengan vaksin COVID-19, tetapi mungkin saja demikian. Jika tidak, ada kemungkinan lemari es lainnya akan menggunakan Windows. Dan jika peretas menargetkan distribusi vaksin, mereka mungkin menggunakan kredensial apa pun yang mereka kumpulkan sekarang untuk menyerang lemari es tersebut.

Pemerintah asing mungkin ingin mengganggu rantai pasokan vaksin untuk menebar kekacauan di AS atau negara lain. Dan penjahat dunia maya pasti ingin menggunakan ransomware untuk menyandera rantai pasokan kecuali mereka dibayar jutaan dolar sebagai tebusan.

Yang paling mengkhawatirkan adalah banyak perusahaan yang terlibat dalam rantai pasokan vaksin COVID-19, seperti perusahaan angkutan truk dan produsen lemari es, belum tentu canggih secara teknis dalam hal keamanan siber.

Tom Patterson, Chief Trust Officer Unisys, mengatakannya seperti ini dalam email: “Perusahaan lemari es, toko obat, perusahaan angkutan truk, dan rumah sakit sekarang harus berada pada tingkat pertahanan dunia maya yang sama dengan Pentagon. Musuh ingin memonetisasi serangan terhadap ekosistem perusahaan, organisasi, dan individu telah diberanikan dengan serangan ransomware yang sukses hingga saat ini. Dengan mampu menyandera pengiriman vaksin COVID, aktor jahat bertaruh pada pembayaran uang tebusan yang sangat besar.”

Microsoft tentu menyadari masalah tersebut. Jadi, inilah harapan perusahaan menggandakan jangkauannya ke setiap bisnis dalam rantai dingin untuk memastikan mesin Windows dan infrastruktur keseluruhan mereka seaman mungkin. Karena jika tidak, kita tidak hanya akan menghadapi musim dingin yang dingin dan keras, tetapi juga masa-masa sulit setelah itu. Dan banyak orang bisa mati tidak perlu.

Post By 2020 Idnu.me, Inc.

Leave a Comment