Al comienzo de la pandemia de COVID-19, IBM Security X-Force creó un grupo de trabajo dedicado a rastrear las amenazas cibernéticas contra organizaciones que mantienen en funcionamiento el suministro de las vacunas COVID-19.
Como parte de estos esfuerzos, el equipo de expertos descubrió recientemente una campaña global de phishing dirigida a empresas relacionadas con la cadena de frío de las vacunas COVID-19. La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos de temperatura controlada durante el almacenamiento y el transporte. El sostenimiento de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura en entornos con temperatura controlada durante su almacenamiento y transporte.
El análisis indica que esta operación calculada comenzó en septiembre de 2020. La campaña de phishing COVID-19 se expandió a seis países y se dirigió a organizaciones probablemente asociadas con Gavi, el programa Cold Chain Equipment Optimization Platform (CCEOP) de The Vaccine Alliance. Si bien no fue posible establecer una atribución firme para esta campaña, la focalización precisa de ejecutivos y organizaciones globales clave tiene las marcas potenciales de ataques Estado-Nación.
IBM Security X-Force siguió los protocolos de divulgación responsable y ha notificado a las entidades y autoridades correspondientes sobre esta operación.
Deja un comentario