Gli esperti sospettano la RussiaGli hacker attaccano i produttori di vacciniC’è una corsa mondiale per i migliori vaccini. Tutti i mezzi sembrano giusti, come dimostrano gli attacchi informatici come quelli contro le autorità di approvazione dell’UE.

Holger AlichPostato oggi alle 6:14 tagesanzaiger.ch 23.12.20

Giusto in tempo per l’inizio delle vaccinazioni corona in Svizzera, le preoccupazioni per un tipo mutato di virus corona stanno facendo il giro. Finora, tuttavia, non ci sono prove che i vaccini che sono stati appena approvati non funzionerebbero nelle specie mutate, spiegano gli epidemiologi . Una minaccia completamente diversa alle vaccinazioni che stanno iniziando sta quasi annegando nell’eccitazione: gli attacchi informatici.

Ad esempio, all’inizio di dicembre, gli hacker sono riusciti a entrare nei sistemi dell’autorità europea di approvazione dei farmaci EMA. Sono stati in grado di rubare i dati dalle richieste di approvazione da Pfizer e Biontech. Moderna ha anche affermato che nell’attacco gli hacker sono stati in grado di accedere a “alcuni documenti che sono stati scambiati nel contesto dell’archiviazione anticipata”. E l’Interpol mette in guardia contro i truffatori che offrirebbero “vaccini falsi” su Internet.

Posta con la cura miracolosa Covid

Secondo il National Cybersecurity Center (NCSC), non si sa nulla di un attacco riuscito ai sistemi di Swissmedic o di un’azienda chiave come Lonza in Svizzera. Tuttavia, non sussiste ancora alcun obbligo di segnalare gli attacchi di hacker riusciti in Svizzera. Il fornitore farmaceutico Lonza, che produce il vaccino in Svizzera per il mercato europeo per conto di Moderna, si limita a dichiarare su richiesta che l’azienda “monitora costantemente la situazione delle minacce esterne”. 

Tuttavia, gli esperti dell’NCSC ribadiscono l’avvertimento dell’Interpol che le cosiddette email di phishing nel contesto del Covid-19 sono in circolazione anche in Svizzera. Il phishing descrive le e-mail dannose che mirano a ottenere informazioni sensibili sugli utenti come i numeri di carte di credito. Lo fanno, ad esempio, promuovendo un farmaco miracoloso anti-corona, per l’acquisizione del quale i destinatari devono fornire i dati. Soprattutto a maggio e novembre tali e-mail erano in circolazione, come mostrano le statistiche dell’NCSC.

“È probabile che gli aggressori abbiano agito per conto di uno stato”.Florian Widmer, esperto di informatica

Ma chi c’è dietro gli attacchi? Ottenere numeri di carta di credito tramite e-mail false è l’attività standard dei truffatori informatici. L’attacco riuscito all’autorità di omologazione dell’UE è stato di diverso calibro. Non è mai stato comunicato ufficialmente chi c’era dietro l’attacco. “In considerazione del nazionalismo vaccinale prevalente, è probabile che gli aggressori abbiano agito per conto di uno stato”, afferma Florian Widmer, esperto di informatica e partner della società di consulenza aziendale Deloitte Svizzera. “Gli hacker russi, ad esempio, sono già comparsi in attacchi legati alla ricerca sui vaccini”, spiega.

Sono concepibili due motivi per l’attacco all’autorità di rilascio delle licenze: da un lato lo spionaggio industriale. “Oppure si tratta di provocare danni per rallentare il progresso vaccinale di altri paesi”. Microsoft ha riferito in un post sul blog che gruppi di hacker dalla Russia e dalla Corea del Nord avevano attaccato i sistemi di sette importanti aziende farmaceutiche che stavano sviluppando vaccini o terapie contro la corona. I nomi delle società non sono stati menzionati, ma alcuni degli attacchi hanno avuto successo.

Interruzione della produzione

Il gruppo di hacker «Strontium» con legami con la Russia tenterebbe di entrare nei log-in dei dipendenti con milioni di richieste di password diverse. Il gruppo “Cerium” della Corea del Nord avrebbe cercato di ottenere dati di accesso con false e-mail che apparentemente provenivano dall’Organizzazione mondiale della sanità (OMS).

In India, gli hacker hanno fatto irruzione nei sistemi del produttore di vaccini Dr Reddy’s Laboratories a ottobre. L’azienda sta attualmente testando il vaccino russo Sputnik V e lo produrrà e venderà anche nel subcontinente. Secondo i resoconti dei media, l’attacco ha portato a una breve interruzione della produzione. Non è chiaro chi ci sia dietro questo attacco.

Anche la logistica ne risente

Non solo i produttori di vaccini, ma anche la logistica è nel mirino. Gli esperti di sicurezza di IBM hanno recentemente avvertito di un attacco di phishing su larga scala contro le aziende e le persone coinvolte nella catena del freddo della logistica dei vaccini. Questo è fondamentale per la distribuzione, poiché il vaccino di Biontech / Pfizer deve essere trasportato a meno 70 gradi per mantenerlo stabile. 

Durante l’attacco, sono state diffuse false e-mail da un manager di una nota azienda cinese di logistica del freddo. “Secondo la nostra analisi, lo scopo di questa campagna è ottenere dati di accesso”, scrivono due esperti informatici IBM nel loro rapporto . Ciò consentirebbe agli aggressori di accedere alla comunicazione interna delle aziende coinvolte e ai piani di distribuzione degli ambiti vaccini. Anche gli attori sostenuti dallo Stato sono sospettati dietro questo attacco.