Hackers atacan a la cadena de suministro para controlar la temperatura de la vacuna, informa IBM


A medida que las compañías farmacéuticas desvían su atención del desarrollo al despliegue de una vacuna contra el coronavirus, los piratas informáticos con buenos recursos están haciendo lo mismo.

Investigadores de IBM revelaron el jueves una campaña global de spearphishing que, según dijeron, estaba dirigida a empresas involucradas en el almacenamiento y transporte de vacunas en ambientes con temperatura controlada. Esos controles permiten que el medicamento se envíe a lugares lejanos. 

IBM sospecha que los atacantes están vinculados a un gobierno, pero dijeron que no tenían pruebas suficientes para determinar cuál.

El objetivo de los atacantes puede haber sido robar las credenciales de inicio de sesión de esas empresas para obtener acceso futuro «a las redes corporativas y la información confidencial relacionada con la distribución de la vacuna COVID-19», dijeron los investigadores . No está claro qué tan exitoso ha sido el phishing.

Los hallazgos ilustran cómo prácticamente todos los pasos del proyecto de meses de duración de las compañías farmacéuticas para producir una vacuna han sido atacados por piratas informáticos.

La campaña de phishing descubierta por IBM comenzó en septiembre y se ha dirigido a organizaciones en seis países de Europa y Asia. Todas las organizaciones parecen estar asociadas con un programa de cadena de suministro dirigido por GAVI, la famosa Alianza para las Vacunas financiada por la OMS, Fundación Bill y Melinda Gates, Unicef o el Banco Mundial, entre otros.

Los atacantes apuntaron a empresas de los sectores de energía, fabricación y software que apoyan la distribución de una vacuna (IBM no nombró a ninguna de ellas). Con acceso a las comunicaciones internas de dichas empresas, los atacantes podrían recopilar información sobre la «infraestructura que los gobiernos pretende utilizar para distribuir una vacuna a los proveedores que la suministrarán”, dijeron los investigadores de IBM .

“Este adversario eligió la tapadera perfecta, una que pasaría el escrutinio y la sospecha”

dijo Claire Zaboeva, analista senior de amenazas cibernéticas de IBM Security X-Force, en un correo electrónico.

Esa portada vio a los piratas informáticos hacerse pasar por un ejecutivo de Haier Biomedical, un proveedor involucrado en el programa de cadena de suministro de vacunas de GAVI, y enviar correos electrónicos de phishing a las empresas que respaldan las necesidades de transporte del programa. Haier, con sede en China, se promociona a sí misma como “el único proveedor de cadena de frío completa del mundo”, u organización que ofrece la gama completa de temperaturas necesarias para almacenar equipos biomédicos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional destacó el jueves la investigación de IBM e instó a las organizaciones a protegerse contra la piratería.

“El informe de hoy destaca la importancia de la diligencia en ciberseguridad en cada paso de la cadena de suministro de vacunas”, dijo Josh Corman, estratega jefe de CISA para el cuidado de la salud. «CISA alienta a todas las organizaciones involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en operaciones de almacenamiento en frío, y permanecer alerta contra toda actividad en este espacio».

CyberScoop


Trikooba se sustenta únicamente gracias a sus lectores. Puede apoyarnos de una manera totalmente gratuita, o realizando una mínima aportación económica. Apoya el Blog 🤝

Comparte el artículo y ayuda aumentando su visibilidad:

Deja un comentario