ハッカーは、国内の個人用防護具の供給を補充する任務を負っているドイツ企業を標的にしている。
IBMのX-Forceチームは、名前が伏せられたドイツの多国籍企業を標的とした、極めて標的を絞った攻撃キャンペーンを発見したと発表した。この企業は、ドイツ政府が国内の医療従事者向けの個人用防護具(PPE)調達のために組織したタスクフォースの一員であるとされている。
進行中のCOVID-19パンデミックにより防護具が不足する中、世界各国政府は、感染患者の治療にあたる医療従事者の安全確保に不可欠なマスクやフェイスシールドの入手をめぐって競争を繰り広げている。
ドイツは、他の多くの国と同様に、こうした調達活動を支援するために、国内最大手の企業数社の協力を得ています。
X-Force チームは、この企業がタスクフォース内での地位ゆえに特に標的にされている (攻撃は同社がメンバーに指名された直後から始まっている) と考えており、このフィッシング キャンペーンはドイツの PPE サプライ チェーンを混乱させようとする正体不明のハッカー集団による大規模な取り組みの一部であると考えています。
「この作戦で起きたいくつかの要素は偶然ではなく、精密さによるものだと認識することが重要だ」と、X-Force IRISの研究・運営リーダーであるニック・ロスマン氏はThe Registerに語った。
「作戦の正確なタイミング(タスクフォースの発表と正確に一致)、標的となった特定の企業、そしてその企業内の特定の部署に至るまで、これは非常にターゲットを絞った計算された作戦となっている。」
COVID-19時代の最高技術責任者:ITの重要性に気づき、冷静さを保ち、ビジネス全体を最大限に活用する
続きを読む
X-Forceの報告によると、攻撃はまだ初期段階にあり、企業内の個人をフィッシングメッセージに誘導してログイン認証情報を渡させようとしている。攻撃者が通信を盗聴するのか、企業ネットワークを横断的に移動するのか、あるいはその両方を計画しているのかはまだ不明だ。
しかし、攻撃者が何らかの理由で、ドイツのPPE調達の取り組みを内部から把握しようとしているのではないかと強く疑われています。ハッカーたちが政府の支援を受けているかどうかは定かではありませんが、多くの政府が民間のハッカー集団を調達に協力させている現代においては、それは問題にならないかもしれません。
「この情報は、国家関係者にPPE獲得目標をサポートする上で有利に働く可能性がある」とロスマン氏は説明する。
ロスマン氏は、ライバル国政府はドイツのPPEタスクフォースを妨害することで大きな利益を得られる可能性があると述べている。競争相手を1つ排除することで、供給業者との交渉において自国の立場が向上する可能性があるからだ。
ロスマン氏によると、もう一つの可能性があり、それは特に興味深い。ハッカーたちがPPEよりもはるかに大きなもの、つまりコロナウイルスワクチンに関する内部情報を探している可能性があるのだ。
「新型コロナウイルス危機に対応するために不可欠なサプライチェーンを形成する企業の調達、経営、運営部門の上級幹部を標的にしていたという事実から、彼らは政府主導の新たな調達・サプライチェーン構想を悪用しようとしていたと我々は考えている」と同氏は説明する。
「これらの組織に足場を築くことで、企業や国のCOVID-19関連リソース、対応戦略、さらにはワクチンの進捗状況に関する機密データにアクセスできる可能性があります。」®
