Los esfuerzos globales para producir y distribuir una vacuna contra Covid-19 podrían verse amenazados por los ciberdelincuentes, según un nuevo estudio de IBM.
Al inicio de la pandemia, IBM Security X-Force creó un Grupo de trabajo de inteligencia de amenazas dedicado a rastrear las ciberamenazas contra las organizaciones que forman parte de la cadena de suministro de vacunas.
Si bien el equipo ha estado monitoreando la cadena de suministro de vacunas durante meses, recientemente descubrieron una campaña global de phishing dirigida a organizaciones asociadas con una cadena de frío Covid-19. La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza el almacenamiento seguro de las vacunas en entornos con temperatura controlada durante el almacenamiento y el transporte.
Según el análisis de IBM, la operación calculada comenzó en septiembre, cubriendo seis países y organizaciones específicas asociadas con el programa Gavi de la Plataforma de Optimización de la Cadena de Frío (CCEOP) de The Vaccine Alliance.
กำหนดเป้าหมายห่วงโซ่อุปทาน Covid-19
El atacante detrás de la campaña global de phishing comenzó haciéndose pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro de la cadena de suministro de vacunas Covid-19, así como un proveedor calificado para el programa CCEOP.
Disfrazado de empleado, el atacante envió correos electrónicos de phishing a organizaciones consideradas proveedores de soporte material para satisfacer las necesidades de transporte dentro de la cadena de frío Covid-19. IBM cree que el propósito de la campaña puede haber sido recopilar credenciales para obtener acceso no autorizado a redes corporativas e información confidencial relacionada con la distribución de vacunas en el futuro.
Los objetivos del atacante incluían la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones globales en Alemania, Italia, Corea del Sur, República Checa, la Gran Europa y Taiwán. trabajando en las industrias de energía, fabricación, creación de sitios web, software y ciberseguridad. . Se enviaron correos electrónicos de spear-phishing a ejecutivos de ventas, compras, TI y finanzas que probablemente participaron en los esfuerzos de la compañía para respaldar una cadena de frío de vacunas.
Los gobiernos de todo el mundo ya han advertido que entidades extranjeras pueden intentar realizar ciberespionaje para robar información sobre vacunas, y el CISA ha emitido una alerta sobre el asunto alentando a las organizaciones involucradas en la Operación Warp Speed a Revise el Informe de la cadena de frío de la vacuna contra IBM X-Force Attackers Target COVID-19.