https://expansion.mx/ – Por medio de ataques recurrentes de phishing, ciberdelincuentes buscan vulnerar la cadena de suministro necesaria para transportar las vacunas para combatir el COVID-19, comunicó la unidad de inteligencia de IBM.
El reporte indicó que la campaña de ataques comenzó en septiembre de 2020 y ha tenido como objetivo infiltrarse en los sistemas de las organizaciones pertenecientes a la alianza internacional de vacunas, GAVI, que liga a diferentes plataformas que usan la cadena global de suministro de vacunas en frío (Cold Chain Equipment Optimisation Platform (CCEOP), en al menos seis países.
Esta cadena de frío es parte crucial para la distribución de las vacunas que intentan combatir la pandemia que, tan solo en México ha dejado ya más de 106,000 muertos, pues es el sistema que permite que las dosis viajes a temperaturas por debajo de los 20 grados centígrados. La vacuna de Pfizer y Biontech, una de las avanzadas en pruebas hasta el momento, debe distribuirse a una temperatura de menos 70 grados centígrados para poder mantenerse efectiva y si la cadena de frío es vulnerada tanto la temperatura, como otras variables del proceso pueden alterarse.
IBM advierte que no se sabe con claridad qué grupo está detrás del ciberataque aún; sin embargo, se presume que fue un ataque de estado y organizado.
Max Heinemeyer, director de amenazas de Darktrace, advirtió que este ataque prueba la fragilidad digital y física de la infraestructura crítica, como las cadenas de suministro, un sector que ha incrementado su posición como blanco de ataques cibernéticos en lo que va de 2020. En lo que va de 2020 los ciberataques en cadenas de suministro han impactado a cuatro de 10 manufactureras alrededor del mundo; los vectores de ataque más comunes han sido phishing, ransomware e ingreso a sus sistemas con identidades falsas, según datos de la consultora Deloitte.
“Durante el 2020 se ha visto un aumento en los ciberataques contra las cadenas de suministro de este tipo. Este esfuerzo particular por interrumpir la investigación y el desarrollo de vacunas demuestra que las barreras “digitales” y “físicas” en las cadenas de suministro prácticamente han desaparecido: los ataques pueden comenzar en la bandeja de entrada a través de un correo electrónico y terminar interrumpiendo la cadena de entrega de la vacuna o de un servicio crítico”, dijo el experto en un comentario enviado a Expansión.
Tras el hallazgo, IBM lanzó una alerta a diversas agencias de seguridad como la Agencia de Ciberseguridad e Infraestructura de Estados Unidos, (CISA) y enfatizó la necesidad de reforzar la ciberseguridad de la infraestructura crítica en cadenas de suministro alrededor del mundo.
Consulte la noticia original en: https://expansion.mx/
[:en]https://expansion.mx/ – Through recurring phishing attacks, cybercriminals seek to breach the supply chain needed to transport vaccines to combat COVID-19, the IBM intelligence unit reported.
The report indicated that the campaign of attacks began in September 2020 and has aimed to infiltrate the systems of organizations belonging to the international alliance of vaccines, GAVI, which links different platforms using the global cold chain supply chain (Cold Chain Equipment Optimization Platform (CCEOP), in at least six countries.
This cold chain is a crucial part of the distribution of vaccines that try to combat the pandemic, which in Mexico alone has already left more than 106,000 dead, as it is the system that allows doses to travel to temperatures below 20 degrees Celsius. The vaccine of Pfizer and Biontech, one of the advanced tests so far, must be distributed at a temperature of minus 70 degrees Celsius to be able to remain effective and if the cold chain is violated both the temperature, as other process variables can be altered.
IBM warns that it is not clear which group is behind the cyberattack yet; however, it is presumed to have been a state and organized attack.
Max Heinemeyer, Director of Threats at Darktrace, warned that this attack tests the digital and physical fragility of critical infrastructure, such as supply chains, a sector that has increased its position as a target of cyber-attacks so far in 2020. So far in 2020, cyber-attacks in supply chains have impacted four out of 10 manufacturers around the world; the most common attack vectors have been phishing, ransomware, and entry into their systems with false identities, according to data from Deloitte consulting.
‘During 2020, there has been an increase in cyberattacks against supply chains of this kind. This particular effort to disrupt vaccine research and development shows that ‘digital’ and ‘physical’ barriers in supply chains have virtually disappeared: Attacks can start in the inbox via an email and end up disrupting the vaccine delivery chain or a critical service, ‘said the expert in a comment sent to Expansion.
Following the discovery, IBM launched an alert to various security agencies such as the United States Cybersecurity and Infrastructure Agency (CISA) and emphasized the need to strengthen the cybersecurity of critical infrastructure in supply chains around the world.
See the original article at: https://expansion.mx/
[:pb]https://expansion.mx/ – Por meio de ataques recorrentes de phishing, cibercriminosos buscam violar a cadeia de suprimentos necessária para transportar vacinas para combater a COVID-19, informou a unidade de inteligência da IBM.
O relatório indica que a campanha de ataques começou em setembro de 2020 e tem como objetivo se infiltrar nos sistemas de organizações pertencentes à aliança internacional de vacinas, GAVI, que interliga diferentes plataformas que utilizam a cadeia global de abastecimento de vacinas em Plataforma de Otimização de Equipamentos da Cadeia de Frio (CCEOP), em pelo menos seis países.
Essa rede de frio é peça fundamental para a distribuição de vacinas que tentam combater a pandemia que, só no México, já deixou mais de 106 mil mortes, pois é o sistema que permite que as doses viajem em temperaturas abaixo de 20 graus centígrado. A vacina Pfizer e Biontech, uma das avançadas em testes até o momento, deve ser distribuída a uma temperatura de 70 graus Celsius negativos para se manter efetiva e caso a rede de frio seja violada, tanto a temperatura quanto outras variáveis do processo podem ser alteradas.
A IBM avisa que ainda não está claro qual grupo está por trás do ciberataque, no entanto, presume-se que foi um ataque estatal e organizado.
Max Heinemeyer, diretor de ameaças da Darktrace, alertou que este ataque testa a fragilidade digital e física de infraestrutura crítica, como cadeias de suprimentos, uma indústria que aumentou sua posição como alvo de ciberataques até agora em 2020. Até agora, em 2020, os ataques cibernéticos nas cadeias de abastecimento afetaram quatro entre dez fabricantes em todo o mundo. Os vetores de ataque mais comuns têm sido phishing, ransomware e acesso a seus sistemas com identidades falsas, de acordo com dados da consultoria Deloitte.
“Durante este 2020, houve um aumento nos ataques cibernéticos contra cadeias de suprimentos desse tipo. Este esforço específico para interromper a pesquisa e o desenvolvimento de vacinas demonstra que as barreiras “digitais” e “físicas” nas cadeias de abastecimento praticamente desapareceram. Os ataques podem começar na caixa de entrada por e-mail e terminar interrompendo a cadeia de distribuição de vacinas ou um serviço crítico”, disse o especialista em comentário enviado à Expansión.
Após a descoberta, a IBM emitiu um alerta para várias agências de segurança, como a Agência de Infraestrutura e Segurança Cibernética dos Estados Unidos, (CISA) e enfatizou a necessidade de fortalecer a segurança cibernética da infraestrutura crítica nas cadeias de abastecimento em todo o mundo.
Veja a notícia original em: https://expansion.mx/
[:]