Los piratas informáticos “supuestamente agentes estatales” han estado llevando a cabo una campaña de phishing contra empresas farmacéuticas y otras instituciones involucradas en la próxima distribución de una vacuna contra el nuevo coronavirus, anunció IBM. el jueves.
En una publicación sobre Inteligencia de seguridad Al publicar sus hallazgos, los investigadores de IBM Security X-Force escribieron que “la focalización precisa de ejecutivos y organizaciones globales clave tienen los sellos potenciales de un arte comercial de estado-nación”, agregando que los piratas informáticos desconocidos probablemente buscaban obtener “información avanzada sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía mundial “. El objetivo, según IBM, parece ser la “cadena de frío”, un término para la red logística que permite transportar vacunas y otros medicamentos desde el punto de fabricación hasta la distribución en temperatura controlada contenedores de envío. Se desconoce lo que los atacantes esperaban lograr, con posibles motivos que van desde el robo de tecnología hasta información que podría usarse para socavar la confianza en la vacuna o interrumpir la distribución.
Los investigadores de IBM escribieron que las personas se dirigieron a empresas en al menos seis países y utilizaron tácticas como hacerse pasar por un ejecutivo de Haier Biomedical para enviar correos electrónicos de spear-phishing y dirigirse a las páginas de ayuda y soporte de las organizaciones. Muchos de los objetivos estaban vinculados al programa de cadena de frío de la alianza internacional de vacunas Gavi e incluían organismos de la Unión Europea clave para la distribución de vacunas, UNICEF, empresas que fabrican paneles solares utilizados en almacenamiento en frío y empresas de TI que protegen a las empresas farmacéuticas:
Los objetivos incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad en Internet. Estas son organizaciones globales con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.
Los correos electrónicos de spear-phishing enviados incluían archivos HTML maliciosos que solicitaban a los destinatarios que ingresaran sus credenciales de inicio de sesión, lo que páselos a los atacantes. Pfizer y Moderna, las dos firmas farmacéuticas que fabrican vacunas que se espera que comiencen a implementarse en breve en los EE. UU., No parecen ser el objetivo, según el New York Times
La explicación más probable es un estado-nación porque no hay un “retiro de efectivo” claro para los ciberdelincuentes, agregaron los investigadores de IBM en el comunicado, aparte de la posibilidad ese el conocimiento de las rutas de envío de vacunas y los requisitos de almacenamiento seguro podría venderse como un “producto caliente del mercado negro”. También es posible que los piratas informáticos estén interesados en utilizar credenciales robadas para lanzar ataques de ransomware en contenedores de envío controlados por computadora. De acuerdo con la El Correo de Washington, no está claro si los piratas informáticos tuvieron éxito en alguno de sus intentos de phishing.
G / O Media puede obtener una comisión
“Esta actividad se llevó a cabo en septiembre, lo que significa que alguien está buscando salir adelante, buscando estar donde necesita estar en el momento crítico”, dijo Claire Zaboeva, analista senior de amenazas cibernéticas de IBM Security X-Force. le dijo a Wired. “… La puerta está realmente abierta. Una vez que obtienes las llaves del reino, y estás dentro de las murallas de la ciudad o en la red, hay una gran cantidad de objetivos que puedes alcanzar, ya sea información crítica, como horarios y distribución, o ataques disruptivos “.
Según el Times, los funcionarios federales dijeron que la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) responderá a la alerta de IBM notificando a las agencias involucradas en Operation Warp Speed, el esfuerzo de Estados Unidos para desarrollar y distribuir una vacuna. El estratega de coronavirus de CISA, Josh Corman, dijo al Times que existe la necesidad de una mayor “diligencia de ciberseguridad en cada paso de la cadena de suministro de vacunas” y de instituciones “involucradas en el almacenamiento y transporte de vacunas para endurecer las superficies de ataque, particularmente en operaciones de almacenamiento en frío”.
.