‘ไอบีเอ็ม’เตือน 'อีเมลฟิชชิง' พุ่งเป้าขนส่งวัคซีนโควิด

ผลวิจัย IBM Security X-Force ชี้ว่าการขนส่งวัคซีนภายใต้อุณหภูมิเย็นจัดหรือโคลด์เชน (cold chain) กลายเป็นเป้าหมายของแคมเปญฟิชชิงที่มีความน่ากลัว

หลังจาก ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna) ประกาศผลทดลองวัคซีนโควิด-19 ที่เป็นที่น่าพอใจ ทำให้ประเทศต่างๆ พบกับความท้าทายใหม่ที่เกิดขึ้น คือการขนส่งวัคซีนที่ต้องอยู่ภายใต้อุณหภูมิที่เย็นจัด เป็นการขนส่งและกระจายสินค้าที่ต้องควบคุมอุณหภูมิตลอดซัพพลายเชน

ล่าสุดผลวิจัย IBM Security X-Force ชี้ว่าการขนส่งวัคซีนภายใต้อุณหภูมิเย็นจัดหรือโคลด์เชน (cold chain) กลายเป็นเป้าหมายของแคมเปญฟิชชิงที่มีความน่ากลัว

‘แคลร์ ซาโบวา’ นักวิเคราะห์ภัยคุกคามไซเบอร์อาวุโส และ ‘เมลิสสา ฟรายด์ริช’ นักวิจัยการไล่ล่าภัยคุกคามของ ไอบีเอ็ม ร่วมกันให้ข้อมูลที่สำคัญ ระบุว่า การวิจัยได้ค้นพบการดำเนินการที่พุ่งเป้าชัดเจนไปที่การขนส่งวัคซีนโควิด-19 แบบโคลด์เชน เนื่องจากความพยายามของกลุ่มพันธมิตรเกวี่ และยูนิเซฟ ภายใต้โครงการ “Cold Chain Equipment Optimization Platform” (CCEOP) ในการขนส่งวัคซีนไปยังพื้นที่ด้อยพัฒนาที่ห่างไกล

พื้นที่เหล่านี้ต้องพึ่งความช่วยเหลือจากนอกประเทศในการจัดเก็บวัคซีนภายใต้สภาพแวดล้อมที่ได้รับการควบคุม แคมเปญนี้กลายเป็นเป้าหมายของการโจมตีแบบ State-sponsored Attack หรือ กลุ่มแฮกเกอร์ที่รัฐบาลให้การสนับสนุน

ส่วนหนึ่งของข้อมูลจากผลวิจัยชี้ให้เห็นว่า กลุ่มผู้โจมตีแอบอ้างเป็นผู้บริหารท่านหนึ่งจากไฮเออร์ ไบโอเมดิคอล หนึ่งในบริษัทสมาชิกที่ถูกต้องตามกฎหมายในการขนส่งวัคซีนโควิด-19 และเป็นซัพพลายเออร์ที่ได้รับการรับรองภายใต้โครงการ CCEOP โดยทำทีเหมือนเป็นบุคคลท่านนี้ และส่งอีเมลฟิชชิงไปยังหน่วยงานที่เชื่อว่าเป็นผู้จัดหาอุปกรณ์ที่จำเป็นสำหรับการขนส่งวัคซีนโควิด-19 ภายใต้การควบคุมอุณหภูมิให้เย็นจัดตลอดเส้นทาง เป็นการโจมตีแบบฟิชชิงอีเมลด้วยเนื้อหาที่สอดคล้องเพื่อพุ่งเป้าไปที่บุคคลเป้าหมาย

โดยกลุ่มเป้าหมาย ครอบคลุมถึงคณะกรรมาธิการยุโรปฝ่ายภาษี และสหภาพศุลกากรยุโรป รวมถึงองค์กรกลุ่มพลังงาน การผลิต การพัฒนาเว็บไซต์ ตลอดจนซอฟต์แวร์และโซลูชั่นความปลอดภัยทางอินเทอร์เน็ต ที่มีสำนักงานใหญ่อยู่ที่เยอรมัน เกาหลีใต้ สาธารณรัฐเชก ยุโรป และไต้หวัน

วิธีโจมตี มีความพยายามหลายครั้งเก็บข้อมูลชื่อ ผู้ใช้และพาสเวิร์ดของหน่วยงานระดับโลกอย่างน้อย 6 ประเทศ เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับการขนส่งและกระจายวัคซีน ขณะที่ กลุ่มผู้โจมตีที่เกี่ยวข้องมีความเชื่อมโยงระหว่างกันอย่างแยบยล มีการจัดหาเครื่องมือและชั่วโมงการทำงานที่จำเป็นจากกลุ่มคู่แข่ง เพื่อร่วมลงมือในแคมเปญนี้ แจ้งเตือนผู้ที่เกี่ยวข้องทั้งซัพพลายเชน

IBM Security X-Force ได้แจ้งเตือนผู้ที่เกี่ยวข้องตลอดทั้งซัพพลายเชน ตั้งแต่หน่วยงานวิจัยเพื่อการรักษา หน่วยงานดูแลสุขภาพ ไปจนถึงหน่วยงานที่ทำหน้าที่กระจายวัคซีน ให้ตื่นตัวและเฝ้าระวังช่วงนี้ ขณะที่หน่วยงานรัฐบาลได้ออกประกาศว่า มีแนวโน้มที่กลุ่มต่างชาติจะจารกรรมไซเบอร์ เพื่อขโมยข้อมูลเกี่ยวกับวัคซีน นอกจากนี้ ยังได้แจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องกับการจัดเก็บและขนส่งวัคซีนให้ศึกษาผลการวิจัยชิ้นนี้ รวมถึงแนวปฏิบัติต่างๆ ที่ได้แนะนำไว้ เพื่อระแวดระวังเหตุร้าย

ขณะที่ ข้อแนะนำสำหรับการป้องกัน IBM Security X-Force ได้เปิดคอมมูนิตี้บนแพลตฟอร์ม Enterprise Intelligence เพื่อให้ทุกฝ่ายแบ่งปันข้อมูลภัยคุกคามและดำเนินการรับมือได้ทันท่วงที เช่น สร้างและทดสอบแผนการตอบสนองต่อสถานการณ์ไม่พึงประสงค์และไม่คาดคิด เพื่อให้มั่นใจว่าองค์กรมีการเตรียมตัวและมีความพร้อมในการตอบสนองต่อการโจมตี

มีการแบ่งปันข้อมูลภัยคุกคาม ช่วยให้ทุกฝ่ายมีข้อมูลล่าสุดเกี่ยวกับภัยคุกคามและรูปแบบการโจมตี ที่ผ่านมาไอบีเอ็มได้มีการฟีดข้อมูล threat intelligence เกี่ยวกับโควิด-19 และเปิดให้ทุกองค์กรเข้าถึงข้อมูลได้โดยไม่เสียค่าใช้จ่าย ร่วมประเมินอีโคซิสเต็มภายนอก และประเมินความเสี่ยงที่คู่ค้าภายนอกอาจนำมาให้ โดยองค์กรควรมั่นใจว่ามีระบบเฝ้าระวัง การควบคุมการเข้าถึงข้อมูล และมาตรฐานความปลอดภัยที่พร้อม

รวมถึงนำแนวทาง zero-trust มาใช้กับกลยุทธ์ด้านซิเคียวริตี้ การโจมตีที่เพิ่มขึ้นทำให้การกำหนดสิทธิการเข้าถึงข้อมูลเป็นเรื่องสำคัญมาก องค์กรควรมั่นใจว่าพนักงานได้รับสิทธิ์ให้เข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับงานในความรับผิดชอบของตนเท่านั้น และไม่ลืมอบรมเกี่ยวกับความปลอดภัยทางอีเมลอย่างสม่ำเสมอ เพื่อให้พนักงานตื่นตัวเกี่ยวกับเทคนิคที่ใช้ในการฟิชชิง และคุ้นเคยกับแนวทางปฏิบัติกรณีได้รับอีเมลเหล่านี้