¡Atención! IBM alerta a cadena de suministro de vacunas Covid-19 por ciberataques

Ciberatacantes buscan ingresar a redes corporativas para extraer información confidencial.

0
437

IBM descubrió y alertó sobre intentos de ataques, a través de phishing, a miembros de la cadena de suministro y cadena de frío de las vacunas contra la Covid-19.

La empresa tecnológica publicó un informe en el que pide a todos los que participan en dicha cadena de distribución a que estén en “alerta máxima” para evitar comprometer la información y se entorpezca la distribución de las vacunas.

“IBM Security X-Force insta a las empresas en la cadena de suministro de Covid-19, desde la investigación de terapias, la entrega de atención médica, hasta la distribución de una vacuna, a estar atentas y en alerta máxima durante este tiempo.

“Los gobiernos ya han advertido que es probable que entidades extranjeras intenten realizar ciberespionaje para robar información sobre las vacunas. Hoy, junto con IBM, la DHS CISA está emitiendo una alerta alentando a las organizaciones asociadas con el almacenamiento y transporte de una vacuna a revisar esta investigación y las mejores prácticas recomendadas para permanecer vigilantes”, advirtió IBM en su reporte.

De acuerdo con el informe, existe una campaña de phishing que se ha extendido por seis países y se dirigió a organizaciones relacionadas con la cadena de frío y el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, por sus siglas en inglés) de The Vaccine Alliance.

IBM señaló que el atacante se hizo pasar por un ejecutivo comercial de Haier Biomedical, una empresa miembro legítima y creíble de la cadena de suministro de la vacuna Covid-19 y proveedor calificado para el programa CCEOP.

“Disfrazado como este empleado, el adversario envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo de material para satisfacer las necesidades de transporte dentro de la cadena de frío Covid-19.

“Evaluamos que el propósito de esta campaña de phishing de Covid-19 pudo haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna”, detalló.

LEAVE A REPLY

Please enter your comment!
Please enter your name here