No início da pandemia, a IBM Security X-Force criou uma força-tarefa de inteligência de ameaças dedicada a rastrear ameaças cibernéticas contra organizações que estão mantendo em funcionamento a cadeia de fornecimento de vacinas para a COVID-19. Como parte desses esforços, a equipe descobriu recentemente uma campanha global de phishing direcionada a organizações associadas a uma cadeia fria de COVID-19. A cadeia fria é a parte da cadeia de abastecimento de vacinas que garante a preservação segura das vacinas em ambientes com temperatura controlada durante o armazenamento e transporte.
A análise da IBM Security X-Force indica que essa operação calculada começou em setembro de 2020. A campanha de phishing da COVID-19 abrangeu seis países e organizações-alvo provavelmente associadas ao Gavi, o programa Cold Chain Equipment Optimization Platform (CCEOP) da The Vaccine Alliance (mais detalhes neste link). Embora não tenha sido possível estabelecer uma atribuição firme para esta campanha, o direcionamento preciso de executivos e organizações globais importantes tem as marcas potenciais de ataques Estado-nação.
Alguns detalhes da análise da IBM Security X-Force dessas atividades incluem:
A História: o adversário se passou por um executivo de negócios da Haier Biomedical, uma empresa membro legítimo da cadeia de fornecimento de vacinas para a COVID-19 e fornecedora qualificada para o programa CCEOP. A empresa é supostamente a única fornecedora completa de cadeia fria do mundo. Disfarçado como este funcionário, o adversário enviou e-mails de phishing para organizações que se acredita serem provedores de material de apoio para atender às necessidades de transporte dentro da cadeia fria da COVID-19. A IBM avalia que o objetivo desta campanha de phishing pode ter sido coletar credenciais, possivelmente para obter futuro acesso não autorizado a redes corporativas e informações confidenciais relacionadas à distribuição de vacina para a COVID-19.
Os Alvos: incluíam a European Commission’s Directorate-General for Taxation and Customs Union (Direção-Geral da Fiscalidade e União Aduaneira da Comissão Europeia), bem como organizações nos segmentos de energia, produção, criação de Web sites e setores de soluções de softwares e segurança na Internet. São organizações globais sediadas na Alemanha, Itália, Coréia do Sul, República Tcheca, grande Europa e Taiwan.
Como: e-mails de spear-phishing foram enviados para executivos selecionados em funções de vendas, compras, tecnologia da informação e finanças, provavelmente envolvidos nos esforços da empresa para apoiar uma cadeia fria de vacinas. Também identificamos casos em que essa atividade se estendeu por toda a organização para incluir páginas de ajuda e suporte das organizações-alvo.
A IBM Security X-Force seguiu os protocolos de divulgação responsável e notificou as entidades e autoridades apropriadas sobre esta operação direcionada.
Alerta Para a Cadeia de Suprimentos da COVID-19
A IBM Security X-Force recomenda que as empresas da cadeia de suprimentos da COVID-19 – desde a pesquisa de terapias, fornecimento de assistência médica, até a distribuição de uma vacina – estejam atentas e permaneçam em alerta máximo durante esse período. Os governos já alertaram que as entidades estrangeiras provavelmente tentarão realizar espionagem cibernética para roubar informações sobre vacinas. Agora, juntamente com este anúncio, o DHS CISA está emitindo um alerta encorajando as organizações envolvidas no armazenamento e transporte de vacinas a revisar esta pesquisa e as melhores práticas recomendadas para permanecerem vigilantes.
