Internacional. Con Pfizer y Moderna anunciando resultados prometedores de sus ensayos de la vacuna COVID-19, los países enfrentan un nuevo desafío cuando se trata de la distribución generalizada de estas vacunas efectivas: la cadena de frío.
Estas vacunas requieren una cadena de frío, es decir, una cadena de suministro con temperatura controlada que mantenga el rango de temperatura deseado durante toda la distribución. Una nueva investigación de IBM Security X-Force revela que la cadena de frío está siendo atacada en una campaña de phishing de precisión.
IBM Security X-Force publicó una investigación sobre amenazas que revela el descubrimiento de una operación altamente dirigida contra la cadena de frío de la vacuna COVID-19 que respalda los esfuerzos de Gavi Alliance y UNICEF para transportar de manera segura una vacuna a regiones subdesarrolladas. Estas regiones también dependen de la ayuda externa para almacenar sus vacunas en ambientes con temperatura controlada. Esta campaña tiene el sello de un ataque patrocinado por el estado.
Algunos de los elementos detallados en la investigación de IBM incluyen:
- Los atacantes se hicieron pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de spear-phishing contra organizaciones globales que brindan apoyo material a la cadena de frío.
- Intentos de recolección de credenciales contra organizaciones globales en al menos seis países para acceder a información sensible relacionada con el transporte y distribución de vacunas.
Las entidades involucradas en esta focalización están meticulosamente interconectadas, lo que garantiza importantes recursos y tiempo del adversario para ejecutar esta campaña. IBM está publicando esta investigación para alertar a la cadena de suministro de COVID-19 en general.
Algunos detalles del análisis de IBM Security X-Force de esta actividad incluyen:
La historia de portada - el adversario se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima y creíble de la cadena de suministro de la vacuna COVID-19 y proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor de cadena de frío completo del mundo. Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19. Evaluamos que el propósito de esta campaña de phishing de COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19.
Los objetivos - Los objetivos incluían la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad de Internet. Estas son organizaciones globales con oficinas centrales en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.
El cómo - Se enviaron correos electrónicos de spear-phishing a ejecutivos selectos en puestos de ventas, adquisiciones, tecnología de la información y finanzas, probablemente involucrados en los esfuerzos de la empresa para respaldar una cadena de frío de vacunas. También se identificaron casos en los que esta actividad se extendió a toda la organización para incluir páginas de ayuda y apoyo de las organizaciones seleccionadas.
IBM Security X-Force ha seguido los protocolos de divulgación responsable y ha notificado a las entidades y autoridades correspondientes sobre esta operación dirigida.
Alerta para la cadena de suministro de COVID-19
IBM Security X-Force insta a las empresas de la cadena de suministro de COVID-19, desde la investigación de terapias, la entrega de atención médica hasta la distribución de una vacuna, a estar atentas y en alerta máxima durante este tiempo. Los gobiernos ya han advertido que es probable que entidades extranjeras intenten realizar ciberespionaje para robar información sobre vacunas. Hoy, DHS CISA está emitiendo una alerta alentando a las organizaciones asociadas con el almacenamiento y transporte de una vacuna a revisar esta investigación y las mejores prácticas recomendadas para permanecer vigilantes.
¿Quién está probablemente detrás de estos ataques?
Si bien actualmente se desconoce la atribución, la orientación precisa y la naturaleza de las organizaciones objetivo específicas apuntan potencialmente a la actividad del estado-nación. Sin un camino claro hacia un retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente. Del mismo modo, la información sobre el transporte de una vacuna puede representar un producto candente en el mercado negro, sin embargo, la información avanzada sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía mundial es probablemente una nación de alto valor y alta prioridad. objetivo estatal.
Fuente: IBM.
