La cadena de frío de la vacuna para el COVID-19 está ahora bajo ataque, probablemente por una nación o estado, aunque la identidad de los actores en esta amenaza se mantiene aún desconocida de acuerdo con un reporte de IBM.
Desde que inició la investigación sobre la pandemia actores externos han intentado entorpecer los esfuerzos por encontrar una cura o robar valiosa información sobre el desarrollo de la vacuna. En el transcurso del 2020, numerosos ataques a compañías farmacéuticas y laboratorios de investigación han sido frustrados y parece que este nuevo intento sigue la misma línea.
La cadena de frío es el componente en la cadena de distribución que se encarga de preservar las vacunas en ambientes con temperatura controlada durante su almacenamiento y transporte.
Investigadores en seguridad de IBM descubrieron una compleja campaña de phishing dirigida a la plataforma de optimización para el equipo de la cadena de frio “CCEOP” de la Alianza Global para las Vacunas e Inmunización “GAVI”.
“El perpetrador suplantó la identidad de un ejecutivo de Haier Biomedical, una compañía con credibilidad y legítimo miembro de la cadena de distribución de la vacuna para el COVID-19, así como un proveedor certificado por el programa CCEOP,” dijo IBM. “La compañía es atribuida como la única proveedora de una cadena de frío completa en el mundo. Suplantando la identidad de este empleado, el perpetrador envió correos de phishing a organizaciones que se cree son proveedores de material de apoyo para cumplir las necesidades de la cadena de frio para la vacuna.”
Los atacantes fueron tras la Dirección General de Fiscalidad y Unión Aduanera Europea, junto con organizaciones de los sectores energético, manufactura, creación de software, website y soluciones de seguridad para internet.
El objetivo de los atacantes era recopilar credenciales que les permitan un mayor acceso a la investigación e información de infraestructura de transporte.
“Los perpetradores pudieron obtener información sobre los comunicados internos, así como los procesos, métodos y planes para distribuir la vacuna del COVID-19” según el reporte. “Esto incluye información referente a la infraestructura que los gobiernos planean utilizar para distribuir la vacuna a los vendedores que la proveerán. Sin embargo, más allá de la información crítica pertinente a la vacuna del COVID-19, el acceso de los perpetradores pudo haberse extendido más profundo en los ambientes de las víctimas”
La Agencia de Ciberseguridad e Infraestructura (CISA) ya ha prevenido de posibles campañas utilizando este mismo vector, así como de la posibilidad de que los actores de este ataque continúen intentando obtener credenciales e información de la investigación.
Fuente: HOT FOR SECURITY - BITDEFENDER