Cibercriminales intentaron acceder a la “cadena de frio” de vacuna para COVID-19
La cadena de frío de la vacuna para el COVID-19 está ahora bajo ataque, probablemente por una nación o estado, aunque la identidad de los actores en esta amenaza se mantiene aún desconocida de acuerdo con un reporte de IBM.
Desde que inició la investigación sobre la pandemia actores externos han intentado entorpecer los esfuerzos por encontrar una cura o robar valiosa información sobre el desarrollo de la vacuna. En el transcurso del 2020, numerosos ataques a compañías farmacéuticas y laboratorios de investigación han sido frustrados y parece que este nuevo intento sigue la misma línea.
La cadena de frío es el componente en la cadena de distribución que se encarga de preservar las vacunas en ambientes con temperatura controlada durante su almacenamiento y transporte.
Investigadores en seguridad de IBM descubrieron una compleja campaña de phishing dirigida a la plataforma de optimización para el equipo de la cadena de frio “CCEOP” de la Alianza Global para las Vacunas e Inmunización “GAVI”.
Los atacantes fueron tras la Dirección General de Fiscalidad y Unión Aduanera Europea, junto con organizaciones de los sectores energético, manufactura, creación de software, website y soluciones de seguridad para Internet.
El objetivo de los atacantes era recopilar credenciales que les permitan un mayor acceso a la investigación e información de infraestructura de transporte.
La Agencia de Ciberseguridad e Infraestructura (CISA) ya ha prevenido de posibles campañas utilizando este mismo vector, así como de la posibilidad de que los actores de este ataque continúen intentando obtener credenciales e información de la investigación.
Fuente: HOT FOR SECURITY – BITDEFENDER