IBM ha publicado un informe explosivo que detalla una campaña de robo de datos que abarca seis países diferentes y se dirige a las organizaciones encargadas de mantener la cadena de suministro de la vacuna contra la COVID-19.
Security X-Force de IBM, un grupo de trabajo creado en los primeros días del brote de la pandemia con el objetivo de combatir los ataques cibernéticos relacionados con las posibles cadenas de suministro de vacunas, publicó detalles sobre un esfuerzo coordinado para interrumpir la cadena de frío de los viales.
En este caso, se trata del eslabón más crítico de la cadena de suministro de los antivirales, ya que garantiza la conservación segura de las vacunas en entornos con temperatura controlada durante su almacenamiento y transporte.
Desde septiembre, recoge el informe, los atacantes cibernéticos enviaron correos electrónicos de suplantación de identidad (spear-phishing) a los ejecutivos de las organizaciones involucradas y de apoyo a la cadena de frío de la vacuna. La operación supuso que los delincuentes se hicieran pasar por un ejecutivo comercial de Haier Biomedical, miembro del programa de la Plataforma de Optimización de Equipos de la Cadena de Frío (CCEOP) y, por lo tanto, como una parte interesada creíble involucrada en la cadena de suministro de vacunas.
Los objetivos de la campaña de phishing inicial incluyeron la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad de Internet. Los atacantes no discriminaron por región: se asaltaron organizaciones con sede en Alemania, Italia, Corea del Sur, República Checa, la Gran Europa y Taiwán.
IBM Security X-Force evaluó que el objetivo principal de la campaña era la recolección de credenciales, lo que abre la posibilidad de que los atacantes obtengan acceso a información confidencial relacionada con la distribución mundial de vacunas.
Tras notificar a las entidades afectadas, la firma ha aconsejado a todas las demás organizaciones involucradas en la cadena de suministro de vacunas “que estén atentos y permanezcan en alerta máxima“.
En su informe, Security X-Force no llegó a una conclusión sobre la atribución de la campaña de phishing.
