Los piratas informáticos respaldados por el estado nacional están rastreando la cadena de suministro de las vacunas COVID


Un remolque de camión térmico con aire acondicionado frente a la planta de Pfizer Inc. en Puurs, Bélgica, el jueves 3 de diciembre de 2020.
Agrandar /. Un remolque de camión térmico con aire acondicionado frente a la planta de Pfizer Inc. en Puurs, Bélgica, el jueves 3 de diciembre de 2020.

Bloomberg | imágenes falsas

Los ciberatacantes se han centrado en la cadena de frío necesaria para dispensar las vacunas COVID-19. Esto surge de un informe que describe una operación sofisticada que probablemente esté respaldada por un estado-nación.

Los piratas informáticos parecían estar tratando de interrumpir o robar información sobre procesos vitales para mantener frías las vacunas mientras viajan desde las fábricas a los hospitales y consultorios médicos.

Según el informe de IBM Threat Intelligence Task Force, que asesora a corporaciones y al sector público en ciberseguridad, estaban dirigidos a organizaciones afiliadas a una plataforma de cadena de frío de Gavi Vaccine Alliance, una asociación público-privada para desarrollar vacunas para los pobres Países.

Muchas de las vacunas COVID-19 deben mantenerse frías para evitar su deterioro. La vacuna de Pfizer y BioNTech debe almacenarse entre menos 70 ° C y menos 80 ° C, mientras que la inyección de Moderna debe transportarse a menos 20 ° C.

Los atacantes fingieron ser ejecutivos de una empresa china de refrigeración ultra fría para lanzar una campaña de phishing que intentaba obtener nombres de usuario y contraseñas, según el informe.

Nick Rossmann, líder de inteligencia de amenazas global de IBM, dijo que creía que los piratas informáticos estaban tratando de interrumpir el proceso de entrega de vacunas o robando propiedad intelectual.

“Un lado de eso es el ciberespionaje: ¿cómo se sacan las vacunas? ¿Cómo funciona el proceso de fabricación de la refrigeración? ¿Cómo gestiona toda la cadena logística? » él dijo. «También existe la posibilidad de interferencia, la posibilidad de lanzar ataques que interrumpan las vacunas y las propaguen para socavar la confianza en ellas en todo el mundo».

Añadió que era importante tratar la cadena de suministro de vacunas como «un nuevo tipo de infraestructura crítica global» para asegurar los productos que podrían ayudar a poner fin a la pandemia.

«Estas empresas de refrigeración no tendrán las mismas herramientas de seguridad que las instituciones financieras avanzadas», dijo.

La noticia llevó a la agencia cibernética estadounidense el miércoles a alertar oficialmente a otros grupos involucrados en la cadena de suministro de refrigeración.

Claire Zaboeva, analista sénior de amenazas cibernéticas estratégicas de IBM, dijo que esto podría ser la «punta del iceberg» en una campaña global más amplia, ya que los piratas informáticos intentan encontrar agujeros de seguridad y saltar entre empresas y gobiernos involucrados en los programas de vacunación masiva. involucrado.

“Fue una campaña muy bien investigada y bien ubicada. Y eso puede indicar una persona o equipo muy competente ”, dijo.

El informe de IBM describió una campaña de piratería que abarcó seis países y se dirigió a las Aduanas e Impuestos de la Comisión Europea, así como a organizaciones de energía, fabricación y tecnología. La campaña comenzó en septiembre y el grupo de trabajo descubrió la amenaza en octubre.

Los investigadores de IBM no saben si los piratas informáticos consiguieron acceder a las redes.

«El informe de hoy subraya la importancia de la auditoría de ciberseguridad en cada paso de la cadena de suministro de vacunas», dijo Josh Corman, estratega jefe de atención médica de la Agencia de Seguridad de Infraestructura y Ciberseguridad.

El FBI ha sido informado de los ataques. La Alianza de Vacunas Gavi dijo que tiene «políticas y procesos estrictos para prevenir tales ataques de phishing e intentos de piratería» y que continuará fortaleciendo su seguridad.

La Comisión Europea dijo que estaba al tanto de la campaña y que había tomado «las medidas necesarias» para contener el ataque. Agregó que se toma en serio la ciberseguridad e investiga cada incidente.

Cobertura adicional de Kadhim Shubber en Washington DC.

© 2020 The Financial Times Ltd. Todos los derechos reservados. Prohibida su redistribución, reproducción o modificación de ninguna forma.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *