Hãng công nghệ thông tin IBM của Mỹ ngày 3/12 cảnh báo trên trang chủ rằng chuỗi cung ứng lạnh (cold chain), tức chuỗi cung ứng hàng hóa ở nhiệt độ thấp như vắc-xin COVID-19, đã trở thành đối tượng bị tin tặc tấn công giả mạo.

Nhóm theo dõi các mối đe dọa an ninh mạng của IBM cho biết vào tháng 9 vừa qua, các nhóm tin tặc giả danh là một doanh nghiệp sản xuất tủ đông nhiệt độ siêu thấp của Trung Quốc để đặt hàng giả với các cơ quan và tổ chức liên quan tới chuỗi cung ứng lạnh. 

Các nhóm tin tặc này có ý đồ tấn công bằng cách đính kèm bản thảo hợp đồng cấy phần mềm độc hại vào email. Đối tượng bị chúng tấn công là các tổ chức, đoàn thể liên quan tới chuỗi cung ứng lạnh tại ít nhất 6 nước, như Đức, Ý, Hàn Quốc, Cộng hòa Séc, Liên minh châu Âu (EU), Đài Loan.

Mục đích của chúng là thu thập quyền truy cập của lãnh đạo các tổ chức và cơ quan này, để khi vắc-xin được phân phối thì chúng sẽ xâm nhập vào hệ thống, lấy cắp thông tin liên quan như lịch trình phân phối vắc-xin, điạ điểm vận chuyển.

IBM phân tích các tin tặc thực hiện các vụ tấn công là nhằm tiếp cận phương thức vận chuyển, lưu trữ, bảo quản lạnh, phân phối vắc-xin. Dù đứng sau nhóm tin tặc này là ai đi chăng nữa, thì điều mà chúng muốn là nắm bắt toàn bộ các quy trình trong chuỗi cung ứng lạnh.

IBM nhận định xét tới thủ thuật tinh vi của các nhóm tinh tặc, nhiều khả năng đây là vụ tấn công có sự can thiệp của một quốc gia, nhưng chưa thể xác định nước nào đứng sau các vụ tấn công này.