Cybercriminelen mikken op logistieke keten coronavaccins

do 10 december 2020 - 14:43
Vaccin-covid
Security
Nieuws

Cybercriminelen hebben het voorzien op de gekoelde distributie van coronavaccins, zo liet Z-Cert deze week weten. Nu steeds meer vaccins het punt naderen van distributie - in Nederland naar verwachting begin januari - waarschuwen IBM en Interpol voor gerichte activiteit van hackers. Volgens IBM zijn hackers bezig met een phishingcampagne gericht op de koelketen van de distributiekanalen, waarin de vaccines koud worden gehouden tijdens transport. De cybercriminelen richten zich vooral op organisaties met hoofdkwartieren in Europa, Zuid-Korea en Taiwan.

Nog deze week werd het EMA (Europees Medicijn Agentschap) in Amsterdam het slachtoffer van een hack. Daarbij werden onder meer documenten ingezien van Pfizer, één van de eerste leveranciers van een coronavaccin. De producenten zelf (behalve Pfizer het Duitse BioNTech) stellen dat er volgens hen geen persoonlijke gegevens van bijvoorbeeld deelnemers aan medische proeven gelekt zijn. Ook zal het voorval volgens Pfizer geen invloed hebben op de goedkeuringsprocedure voor het vaccin. EMA moet het vaccin goedkeuren voor de Europese markt.

Werkwijze cybercriminelen

De hackers gaan volgens Z-Cert als volgt te werk:

  • De cybercriminelen hebben een fake platform opgezet. Via dat platform bieden zij steun aan het CCEOP-programma (Cold Chain Equipement Optimization).
  • Organisaties die dit programma steunen ontvangen een e-mail, waar de cybercrimineel zich voordoet als een bestuurslid van een CCEOP-leverancier Haier Biomedical, met daarin een aanvraag voor een offerte. Deze mail bevat echter malafide HTML-bijlage.
  • De ontvanger moet zijn inloggegevens achterlaten om het bestand te kunnen openen en daarmee heeft de cybercrimineel de inloggegevens in handen.

IBM vermoedt dat de inloggegevens op een later moment massaal gebruikt zullen worden om distributieprocessen te verstoren. Interpol waarschuwt daarnaast voor de verkoop van fake vaccins via malafide webshops. INTERPOL’s Cybercrime unit onderzocht wereldwijd 3000 verdachte online apotheken, 1700 daarvan bevatte malware.

Z-CERT houdt deze situatie nauwlettend in de gaten en zal haar deelnemers informeren indien er malafide activiteiten in Nederland worden waargenomen. Verder raadt Z-CERT aan om medewerkers op de hoogte te stellen van deze actualiteit en aandacht te schenken aan security awareness. Het beste wapen tegen phishingmails is namelijk een team dat bewust is van de gevaren van phishing.

Toename ransomware-aanvallen

Z-CERT is het cybersecurity expertisecentrum voor de zorg. In november waarschuwde Z-Cert nog voor een toename van ransomware-aanvallen met gijzelsoftware Ryuk. In Nederland zijn voor zover bekend nog geen gevallen bekend, in de VS wel. Gezien de situatie aan de andere kant van de oceaan adviseert Z-CERT de zorgsector om waakzaam te blijven, de incident responsplannen te controleren en de informatie over Ryuk die Z-CERT via het Zorg Detectie Netwerk deelt, ter harte te nemen.

Het Zorg Detectie Netwerk (ZDN) is opgericht in samenwerking met het Nationaal Cyber Security Center (NCSC) en private partijen. Het ZDN wordt ingezet om informatie over cyberdreigingen, zoals malware, phishing en cyberspionage, met de zorgsector te delen. Medio november is het netwerk uitgebreid met een zevental IT-security partijen.