Pirates informàtics llancen un atac contra la cadena de subministrament de les vacunes contra la covid
Una xarxa de pirates informàtics va intentar robar les dades a empreses relacionades amb la cadena de fred.
Els pirates informàtics han posat en el punt de mira les vacunes contra la covid-19. IBM Security ha alertat sobre una campanya global de phishing -un tipus de engany cibernètic perquè les persones comparteixin informació sensiblement adreçada a empreses relacionades amb la cadena de fred de les vacunes contra el coronavirus, un procés necessari per mantenir les dosis de la vacuna a temperatures extremadament fredes mentre són transportades. Segons IBM, un grup de pirates informàtics treballa per recopilar informació sobre diferents aspectes de la cadena de fred i utilitza correus electrònics meticulosament elaborats i enviats en nom d’un executiu de Haier Biomedical, un proveïdor xinès especialitzat en transport de vacunes i emmagatzematge de mostres biològiques .
“Qui va organitzar aquesta campanya era conscient dels productes que estan involucrats en la cadena de subministrament d’una vacuna per a una pandèmia mundial”, explica l’analista d’IBM Clara Zaboeva a l’agència Reuters. Els experts de la companyia informàtica consideren que el propòsit d’aquest atac era recopilar noms d’usuaris i contrasenyes per poder accedir a comunicacions internes, així com a el procés, els mètodes i els plans per distribuir una vacuna de la covid-19. “Comprendre com construir una cadena de fred segura és fonamental per distribuir vacunes desenvolupades per empreses com Pfizer Inc i BioNTech perquè les preses s’han d’emmagatzemar a menys de 70 graus celsius per evitar que es facin malbé”, detalla l’informe.
Els correus electrònics falsos de Haier van ser enviats a prop de 10 organitzacions, i per ara IBM només ha comprovat la identitat d’una d’elles: la Direcció General de Fiscalitat i Unió Duanera de la Comissió Europea, que s’encarrega de qüestions fiscals i duaneres en la UE i ha contribuït a establir normes sobre la importació de vacunes. Altres objectius dels pirates van ser organitzacions dels sectors d’energia, fabricació, creació de llocs web i solucions de programari i seguretat a Internet. Segons l’informe d’IBM, cap de les organitzacions va respondre als missatges dels pirates informàtics, de manera que els hackers no han accedit a la informació.
Els experts no han pogut determinar quin grup de pirates informàtics està darrere de l’operació. “La precisió i la naturalesa de l’operació apunten cap a l’autoria probable d’ hackers d’un Estat-Nació”, detalla l’informe.
Notícia original completa a El País