Los piratas informáticos respaldados por el estado nacional persiguen la cadena de suministro de la vacuna COVID

Un remolque de camión de transporte térmico con clima controlado fuera de las instalaciones de Pfizer Inc. en Puurs, Bélgica, el jueves 3 de diciembre de 2020.
Agrandar / Un remolque de camión de transporte térmico con clima controlado fuera de las instalaciones de Pfizer Inc. en Puurs, Bélgica, el jueves 3 de diciembre de 2020.

Bloomberg | imágenes falsas

Los atacantes cibernéticos se han dirigido a la cadena de suministro de frío necesaria para administrar las vacunas COVID-19, según un informe que detalla una operación sofisticada probablemente respaldada por un estado-nación.

Los piratas informáticos parecían estar tratando de interrumpir o robar información sobre los procesos vitales para mantener frías las vacunas mientras viajan desde las fábricas a los hospitales y consultorios médicos.

Según el informe del grupo de trabajo de inteligencia de amenazas de IBM, que asesora a empresas y al sector público sobre seguridad cibernética, se dirigieron a organizaciones asociadas con una plataforma de cadena de frío administrada por la alianza de vacunas Gavi, una asociación público-privada para desarrollar inmunización para los países más pobres.

Muchas de las vacunas COVID-19 deben mantenerse frías para evitar que se echen a perder. La vacuna de Pfizer y BioNTech debe mantenerse entre menos 70 ° C y menos 80 ° C, mientras que la inyección de Moderna debe transportarse a menos 20 ° C.

Los atacantes fingieron ser ejecutivos de un proveedor chino de refrigeración ultra fría para montar una campaña de phishing para intentar obtener nombres de usuario y contraseñas, según el informe.

Nick Rossmann, líder global de IBM en inteligencia de amenazas, dijo que creía que los piratas informáticos buscaban interrumpir el proceso de entrega de vacunas o robar propiedad intelectual.

“Una de las caras es el ciberespionaje: ¿cómo se sacan las vacunas? ¿Cómo está funcionando el proceso de fabricación de la refrigeración? ¿Cómo gestiona toda la cadena logística? ” él dijo. “También existe la posibilidad de que se produzcan trastornos, la posibilidad de lanzar ataques que alteren las vacunas y su distribución para socavar la confianza en ellas en todo el mundo”.

Agregó que era vital tratar la cadena de suministro de vacunas como “un nuevo tipo de infraestructura crítica global” para ayudarlos a asegurar los productos que podrían ayudar a poner fin a la pandemia.

“Estas empresas de refrigeración no van a tener las mismas herramientas de seguridad que tienen las instituciones financieras avanzadas”, dijo.

La noticia llevó a la agencia cibernética estadounidense el miércoles a emitir una alerta formal a otros grupos involucrados en la cadena de suministro de frío.

Claire Zaboeva, analista senior de amenazas cibernéticas estratégicas de IBM, dijo que podría ser la “punta de un iceberg” en una campaña global más grande, ya que los piratas informáticos intentan encontrar agujeros en la seguridad y saltar entre empresas y gobiernos involucrados en los programas de vacunación masiva.

“Fue una campaña muy bien documentada y bien ubicada. Y eso potencialmente apunta a una persona o equipo muy competente ”, dijo.

El informe de IBM describió una campaña de piratería que abarcó seis países, dirigida a la unidad de impuestos y aduanas de la Comisión Europea, y organizaciones en energía, manufactura y tecnología. La campaña comenzó en septiembre y el grupo de trabajo descubrió la amenaza en octubre.

Los investigadores de IBM no saben si los piratas informáticos lograron ingresar a las redes.

“El informe de hoy destaca la importancia de la diligencia en seguridad cibernética en cada paso de la cadena de suministro de vacunas”, dijo Josh Corman, estratega jefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad para la atención médica.

El FBI ha sido notificado de los ataques. La alianza de vacunas Gavi dijo que tenía “políticas y procesos sólidos para prevenir tales ataques de phishing e intentos de piratería” y que continuaría fortaleciendo su seguridad.

La Comisión Europea dijo que estaba al tanto de la campaña y que había tomado “las medidas necesarias” para mitigar el ataque. Agregó que se toma en serio la seguridad cibernética e investiga cada incidente.

Información adicional de Kadhim Shubber en Washington DC.

© 2020 The Financial Times Ltd. Todos los derechos reservados No se debe redistribuir, copiar ni modificar de ninguna manera.

Leave a Reply

Your email address will not be published. Required fields are marked *