Los piratas informáticos apuntan a la cadena de suministro de la vacuna COVID-19, advierte IBM

Se utilizará hielo seco para ayudar a transportar la vacuna Covid-19, pero los piratas informáticos están apuntando a la cadena de suministro involucrada, IBM ha advertido

Los piratas informáticos están apuntando al suministro de la vacuna contra el coronavirus cadena, advirtió IBM el jueves, diciendo que había descubierto una serie de ataques cibernéticos contra compañías involucradas en el esfuerzo por distribuir dosis en todo el mundo.

No estaba “claro” si los ataques tuvieron éxito, dijo IBM, y agregó que potencialmente fueron llevados a cabo por actores estatales.

“Nuestro equipo descubrió recientemente una campaña global de phishing dirigida a organizaciones asociadas con un COVID -19 cadena de frío”, escribieron Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo de seguridad cibernética, en una publicación de blog.

La Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea fue uno de los objetivos, al igual que las empresas de energía y TI con sede en Alemania, Italia, la República Checa, Corea del Sur y Taiwán.

Los piratas informáticos se hicieron pasar por un ejecutivo de Haier Biomedical, una empresa de suministro de cadena de frío de propiedad china que trabaja con la Organización Mundial de la Salud y las Naciones Unidas, dijo IBM.

“Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío de COVID-19”, escribieron Zaboeva y Frydrych.

El propósito “puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna contra el COVID-19”.

Algunas de las vacunas que se están desarrollando contra el COVID-19 deben almacenarse a temperaturas muy por debajo de las de un refrigerador normal. La distribución, por lo tanto, requiere empresas de logística especializadas como Haier Biomedical.

IBM dijo que no podía identificar a los que estaban detrás de los ataques, pero que la precisión de la operación señala “las características potenciales del comercio del estado-nación”.

p>

“Sin un camino claro hacia el retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente”, escribieron Zaboeva y Frydrych.

La agencia federal de seguridad cibernética de EE. UU., CISA, dijo que las organizaciones involucradas en la cadena de suministro de vacunas deben tomar en serio el informe de IBM.

“CISA alienta a todas las organizaciones involucradas en el almacenamiento y transporte para endurecer las superficies de ataque, particularmente en la operación de almacenamiento en frío, y permanecer atentos a toda actividad en este espacio”, dijo a la AFP Josh Corman, estratega de CISA.

Explore más

La estratagema de phishing apunta al esfuerzo de distribución de la vacuna COVID-19

2020 AFP

Cita: Los piratas informáticos apuntan a la cadena de suministro de la vacuna COVID-19, advierte IBM (2020, 3 de diciembre) recuperado el 31 de agosto de 2022 de https://medicalxpress.com/news/2020-12-hackers-covid-vaccine-chain-ibm.html Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.