IBM descubre campaña de phishing sobre la cadena de frío de la vacuna COVID-19
diciembre 4, 2020El grupo de expertos de IBM, dedicado a rastrear las amenazas cibernéticas contra las vacunas para frenar la COVID-19; descubrió una campaña global de phishing dirigida a empresas relacionadas con la cadena de frío de las vacunas.
De acuerdo con la fuerza de tareas digital conocida como IBM Security X-Force la operación de phishing comenzó en septiembre de 2020. La campaña se expandió a seis países y se dirigió a organizaciones probablemente asociadas con Gavi; el programa Cold Chain Equipment Optimization Platform (CCEOP) de The Vaccine Alliance.
En el blog de la IBM Security X-Force se explica que, si bien no fue posible establecer una atribución firme para esta campaña; la focalización precisa de ejecutivos y organizaciones globales clave tiene las marcas potenciales de ataques Estado-Nación (Países).
La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos de temperatura controlada durante el almacenamiento y el transporte.
El sostenimiento de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura en entornos con temperatura controlada durante su almacenamiento y transporte.
La historia
El adversario se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima de la cadena de suministro de la vacuna COVID-19; y un proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor del mundo de la cadena de frío completa.
Encubierto como este empleado, el oponente envió correos electrónicos de phishing a organizaciones; que se cree que son proveedores de material de apoyo para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19.
El propósito de esta campaña puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas; e información confidencial relacionada con la distribución de la vacuna COVID-19.
Los objetivos incluyeron a la European Commission’s Directorate-General for Taxation and Customs Union (Dirección General de Impuestos y Unión Aduanera de la Comisión Europea); así como organizaciones en los sectores de energía, producción, creación de sitios web, software y soluciones de seguridad en Internet. Son organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, gran Europa y Taiwán.
Se enviaron correos electrónicos de spear-phishing a ejecutivos seleccionados en puestos de ventas, compras, tecnología de la información y finanzas; probablemente involucrados en los esfuerzos de la compañía para respaldar la cadena de frío de las vacunas. También se identificaron casos en los que esta actividad se extendió por toda la empresa para incluir páginas de ayuda y soporte de organizaciones específicas.
IBM Security X-Force siguió los protocolos de divulgación responsable y ha notificado a las entidades y autoridades correspondientes sobre esta operación.
Alerta para la cadena
IBM Security X-Force recomienda a las empresas de la cadena de suministro de COVID-19; desde la investigación de terapias, la prestación de atención médica hasta la distribución de una vacuna; que estén atentas y permanezcan en alerta máxima durante este tiempo.
Los gobiernos ya han advertido que es probable que entidades extranjeras intenten realizar ciberespionaje para robar información sobre las vacunas.
Los comentarios están cerrados.