Al comienzo de la pandemia de COVID-19, IBM Security X-Force creó un grupo de trabajo dedicado a rastrear las amenazas cibernéticas contra organizaciones que mantienen en funcionamiento el suministro de las vacunas COVID-19.
Recientemente se descubrió una campaña global de phishing dirigida a empresas relacionadas con la cadena de frío de las vacunas COVID-19. Según IBM esta operación calculada comenzó en septiembre de 2020.
La campaña de phishing COVID-19 se expandió a seis países y se dirigió a organizaciones probablemente asociadas con Gavi, el programa Cold Chain Equipment Optimization Platform (CCEOP) de The Vaccine Alliance. Si bien no fue posible establecer una atribución firme para esta campaña, la focalización precisa de ejecutivos y organizaciones globales clave tiene las marcas potenciales de ataques Estado-Nación.
Un ataque planificado
El adversario se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima de la cadena de suministro de la vacuna COVID-19 y un proveedor calificado para el programa CCEOP. La empresa es supuestamente el único proveedor del mundo de la cadena de frío completa. Disimulado como este empleado, el oponente envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de material de apoyo para satisfacer las necesidades de transporte dentro de la cadena de frío COVID-19.
Los objetivos del ataque incluyeron a la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones en los sectores de energía, producción, creación de sitios web, software y soluciones de seguridad en Internet.
Se enviaron correos electrónicos de spear-phishing a ejecutivos seleccionados en puestos de ventas, compras, tecnología de la información y finanzas, probablemente involucrados en los esfuerzos de la compañía para respaldar la cadena de frío de las vacunas.
