A série de ataques, detetada por uma investigação do departamento de luta contra o cibercrime da empresa, teve início em setembro deste ano e foi dirigida à Comissão Europeia e a cinco países em particular: Alemanha, Itália, Coreia do Sul, República Checa e Taiwan.
O alvo foram organizações ligadas ao Gavi, a Plataforma de Otimização de Equipamentos da Cadeia de Frio da The Vaccine Alliance.
Algumas vacinas, como as desenvolvidas pela Pfizer e pela Moderna, têm de ser armazenadas a temperaturas inferiores a 70 graus negativos para preservarem a eficácia.
"Embora não se possa atribuir com firmeza a autoria desta campanha, a precisão do ataque a executivos e organizações globais chave tem o selo de uma ação patrocinada por algum Estado", apontou a IBM.
Entre os alvos dos ataques organizados estão a Direção Geral de Fiscalidade e União Aduaneira da Comissão Europeia, assim como organizações dos setores da energia, fabrico, criação de sites na internet, software e soluções de segurança online.
O método usado pelos piratas informáticos nestes ataques é conhecido como "spear-phishing" e passa por enviar mensagens de correio eletrónico com remetente falso, que faz-se passar por uma pessoa chave de uma empresa biomédica chinesa, mas leva a uma página na internet carregada de conteúdo maligno (malware).
A informação procurada pelos 'hackers' está relacionada com o transporte e a distribuição das vacinas, apontou a IBM, mas até ao momento ainda se desconhece se os ataques foram bem-sucedidos.