Эксперты IBM X-Force зафиксировали фишинговую операцию против неназванной немецкой компании-производителя средств индивидуальной защиты. Она входит в рабочую группу, созданную правительством Германии для бесперебойного обеспечения медперсонала СИЗ.
По мнению специалистов, эта операция направлена именно на эту компанию как раз потому, что она входит в правительственную рабочую группу (атаки начались сразу после того, как компания была включена в эту группу).
По словам исследователей, хакеры тщательно продумали, какой отдел компании и когда атаковать. Сейчас злоумышленники только рассылают фишинговые письма с целью выманить у сотрудников данные. Будут ли они перехватывать коммуникации и продвигаться по корпоративным сетям, пока неясно.
Кто стоит за операцией, также неизвестно. Если это «госхакеры», то, проникнув в сети компании, они могут добыть ценные сведения о закупках СИЗ Германией. Что может обеспечить другому государству преимущество при осуществлении собственных закупок. Но не исключено, что атакующих интересуют не СИЗ, а вакцина против коронавируса.
«Укрепившись в сетях этих организаций, они, вероятно, смогут получить доступ к конфиденциальным данным, касающимся ресурсов компаний и/или национальных ресурсов COVID-19, стратегий реагирования и даже, возможно, прогресса в области разработки вакцин», – сообщил специалист IBM X-Force Ник Россман.
Источник BIS Journal