IBM cho biết đã phát hiện một chiến dịch tấn công trên toàn cầu, sử dụng thủ đoạn phishing (một mánh khóe mà tin tặc giả mạo một đơn vị uy tín và hợp pháp để lừa người dùng cung cấp thông tin cá nhân), trong đó tập trung vào các tổ chức có liên quan đến chuỗi cung ứng lạnh - quá trình bảo quản vaccine ở nhiệt độ cực lạnh khi vận chuyển từ nhà sản xuất tới tay người dùng.
Bộ phận An ninh mạng của IBM thông báo đã phát hiện một nhóm tin tặc đang thu thập thông tin về các khía cạnh khác nhau của chuỗi cung ứng lạnh, thông qua việc sử dụng các thư điện tử mạo danh tinh vi được gửi dưới tên của lãnh đạo công ty Haier Biomedical - nhà cung cấp chuỗi cung ứng lạnh của Trung Quốc chuyên vận chuyển vaccine và lưu trữ mẫu phẩm sinh học.
Chuyên gia phân tích Claire Zaboeva của IBM đánh giá tin tặc đã nghiên cứu tỉ mỉ nhãn hiệu, mô hình, mức giá của các sản phẩm bảo quản lạnh của Haier. Điều này chứng tỏ chúng biết rằng các sản phẩm trong chuỗi cung ứng này sẽ được dùng để vận chuyển vaccine ngừa COVID-19.
Theo IBM, các email giả mạo Haier Biomedical đã được gửi đến khoảng 10 tổ chức khác nhau, trong đó có Tổng cục Thuế và Hải quan của Ủy ban châu Âu, cơ quan phụ trách giải quyết các vấn đề thuế và hải quan trên khắp Liên minh châu Âu (EU) và giúp đề ra quy định về nhập khẩu vaccine. Các mục tiêu khác bao gồm các công ty tham gia sản xuất pin Mặt Trời, vốn được dùng để cấp điện cho tủ lạnh chứa vaccine tại các quốc gia có thời tiết ấm áp, các sản phẩm hóa dầu có thể được dùng để sản xuất đá khô.
Trước thông tin này, Cơ quan An ninh mạng và an ninh hạ tầng Mỹ cảnh báo các thành viên của Chiến dịch Thần tốc (Operation Warp Speed - lực lượng phụ trách vấn đề vaccine quốc gia của Chính phủ Mỹ) cần thận trọng. Hiện vẫn chưa rõ nhóm tin tặc đứng sau chiến dịch này.