Специалисты по информационной безопасности из IBM X-Force обнаружили проведение крупной фишинговой кампании в отношении одного из производителей СИЗ. Название компании не разглашается, но известно, что она работает с немецким правительством в целях непрерывного обеспечения медиков средствами индивидуальной защиты.
Эксперты из IBM X-Force убеждены, что атака на производителя медицинских средств защиты осуществляется со стороны киберпреступников как раз из-за того, что она активно сотрудничает с правительством Германии. Это мнение подтверждается тем обстоятельством, что первые фишинговые атаки были зафиксированы на сети компании сразу после того, как она вошла в рабочую группу, занимающуюся поставками СИЗ для государственных немецких клиник и госпиталей.
Специалисты IBM X-Force отмечают, что фишинговые атаки продуманы, проработаны и отличаются масштабностью, многосторонним подходом. В частности, киберпреступники отлично знают, в какой момент времени и какой подразделение немецкого производителя атаковать. На данный момент хакеры осуществляют рассылку фишинговых email для получения от работников компании конфиденциальных данных. Пока не понятно, планируют ли киберпреступники заниматься перехватом трафика и внедрением во внутренние сети.
Также в IBM X-Force не смогли выяснить, какая именно киберпреступная группировка занимается подобным. Выдвигаются предположение, что это могут быть «государственные хакеры», работающие на правительства других стран. В этом случае их основной целью являются данные, связанные с объемом закупки средств индивидуальной защиты немецким правительством. Такая информация позволяет любой стране получить преимущество при выполнении собственных закупок СИЗ. Не исключается и тот факт, что киберпреступникам не интересны средства индивидуальной защиты, а ищут они информацию по вакцине от COVID-19.
Николас Россман, эксперт IBM X-Force, отметил: «Если киберпреступники смогут закрепиться в сетях компании, то велика вероятность, что в итоге они получают доступ к интересующим их конфиденциальным данным. Мы уже предупредили всех официальных лиц и представителей немецкого производителя, поэтому остается надеется, что они предпримут все необходимые меры».