Imagen: Getty images – 2020
Al comienzo de la pandemia de COVID-19, IBM Security X-Forcecreó un
grupo de trabajo dedicado a rastrear las amenazas cibernéticas contra
organizaciones que mantienen en funcionamiento el suministro de las vacunas
COVID-19. Como parte de estos esfuerzos, nuestro equipo de expertos descubrió
recientemente una campaña global de phishing dirigida a empresas relacionadas
con la cadena de frío de las vacunas COVID-19. La cadena de frío es un
componente de la cadena de suministro de vacunas que garantiza la conservación
segura de las vacunas en entornos de temperatura controlada durante el
almacenamiento y el transporte. El sostenimiento de frío es un componente de la
cadena de suministro de vacunas que garantiza la conservación segura en
entornos con temperatura controlada durante su almacenamiento y transporte.
Nuestro análisis indica que esta operación calculada comenzó en septiembre
de 2020. La campaña de phishing COVID-19 se expandió a seis países y se dirigió
a organizaciones probablemente asociadas con Gavi, el programa Cold Chain
Equipment Optimization Platform (CCEOP)de The Vaccine Alliance, que explicamos
con más detalle en este blog. Si bien no fue posible establecer una atribución
firme para esta campaña, la focalización precisa de ejecutivos y organizaciones
globales clave tiene las marcas potenciales de ataques Estado-Nación.
Algunos detalles del análisis de IBM Security X-Force de estas
actividades incluyen:
La historia de Portada: El adversario se hizo pasar por un ejecutivo
comercial de Haier Biomedical, una empresa miembro legítima de la cadena de
suministro de la vacuna COVID-19 y un proveedor calificado para el programa
CCEOP. La empresa es supuestamente el único proveedor del mundo de la cadena de
frío completa. Disimulado como este empleado, el oponente envió correos
electrónicos de phishing a organizaciones que se cree que son proveedores de
material de apoyo para satisfacer las necesidades de transporte dentro de la
cadena de frío COVID-19. Evaluamos que el propósito de esta campaña de phishing
COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener
acceso no autorizado en el futuro a redes corporativas e información
confidencial relacionada con la distribución de la vacuna COVID-19.
Los objetivos: Los objetivos incluyeron a la European Commission’s
Directorate-General for Taxation and Customs Union (Dirección General de Impuestos
y Unión Aduanera de la Comisión Europea), así como organizaciones en los
sectores de energía, producción, creación de sitios web, software y soluciones
de seguridad en Internet. Son organizaciones globales con sede en Alemania,
Italia, Corea del Sur, República Checa, gran Europa y Taiwán.
El Cómo - Se enviaron correos electrónicos de spear-phishing a
ejecutivos seleccionados en puestos de ventas, compras, tecnología de la
información y finanzas, probablemente involucrados en los esfuerzos de la
compañía para respaldar la cadena de frío de las vacunas. También identificamos
casos en los que esta actividad se ha extendido por toda la empresa para
incluir páginas de ayuda y soporte de organizaciones específicas.
IBM Security X-Force siguió los protocolos de divulgación responsable y
ha notificado a las entidades y autoridades correspondientes sobre esta
operación.
Alerta para la cadena de suministro COVID-19
IBM Security X-Force recomienda a las empresas de la cadena de
suministro de COVID-19 -desde la investigación de terapias, la prestación de
atención médica hasta la distribución de una vacuna- que estén atentas y
permanezcan en alerta máxima durante este tiempo. Los gobiernosya han advertido
que es probable que entidades extranjeras intenten realizar ciberespionaje para
robar información sobre las vacunas. Hoy, junto con este blog, DHS CISA está
emitiendo una alertaalentando a las organizaciones asociadas con el
almacenamiento y transporte de una vacuna a revisar esta investigación y las mejores
prácticas recomendadas para permanecer vigilantes.
0 Comentarios