Con Pfizer y Moderna anunciando resultados prometedores de sus ensayos de la vacuna COVID-19, los países enfrentan un nuevo desafío cuando se trata de la distribución generalizada de estas vacunas como lo es la cadena de suministros en frío. Estas vacunas requieren de un sistema de distribución con temperatura controlada que mantenga el rango de temperatura deseado durante el trayecto de distribución. Una nueva investigación de IBM Security X-Force publicada hoy revela que la cadena de frío está siendo atacada con una campaña de ataque cibernético de alta precisión.
El análisis indica que esta operación comenzó en septiembre de 2020 y se extendió por seis países, con foco en organizaciones probablemente asociadas con Gavi, el programa Plataforma de optimización de equipos de cadena de frío (CCEOP) de The Vaccine Alliance. Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tienen los sellos potenciales de una acción auspiciada por algún Estado. Los objetivos de estos ataques orquestrados incluyeron a la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad en Internet. Estas son organizaciones globales con oficinas centrales en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.
Algunos de los elementos detallados en la investigación de IBM incluyen:
Los atacantes se hicieron pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques cibernéticos de spear-phishing contra organizaciones globales que brindan apoyo material a la cadena de frío.
Intentos de recolección de credenciales contra organizaciones globales en al menos seis países para acceder a información sensible relacionada con el transporte y distribución de vacunas.
Las entidades involucradas en esta focalización están meticulosamente interconectadas, lo que garantiza importantes recursos y tiempo del adversario para ejecutar esta campaña.
