Cadena de suministro de EPI en Alemania bajo ataque
Los piratas informáticos están atacando a ejecutivos de alto rango de una corporación multinacional alemana que forma parte de un grupo de trabajo del gobierno y el sector privado centrado en la adquisición de equipos de protección personal (PPE).
Los atacantes detrás de esta campaña de spear-phishing relacionada con la pandemia ya han intentado robar las credenciales de usuario de más de 100 altos ejecutivos, como dijeron los investigadores de seguridad de IBM X-Force Incident Response and Intelligence Services (IRIS) en un informe publicado hoy.
El gobierno alemán ha encargado a los miembros de este grupo de trabajo que aprovechen su experiencia y contactos en los mercados extranjeros para asegurar PPE como equipos médicos y máscaras faciales, “particularmente de las cadenas de suministro y compra con sede en China”, descubrió IBM.
Martin Jartelius, CSO de Outpost24:
“En los últimos 15 años, el phishing ha demostrado ser el talón de Aquiles en cualquier organización, ya que la tarea de educar al personal contra la ingeniería social es extremadamente difícil, especialmente considerando que la ingeniería social y los ataques y técnicas relacionados están en constante evolución. Pero también debido a la naturaleza de la ingeniería social que se dirige a la persona en lugar de a la máquina y, por lo tanto, es más probable que eventualmente sea una víctima «.
Trevor Morgan, gerente de producto de comforte AG:
“En estos momentos realmente estresantes, los atacantes aprovechan el miedo y la distracción para atacar rápidamente los datos que les interesan. Sin embargo, es un gran recordatorio de que en ningún momento una empresa debe dar por sentada su postura de seguridad. Entonces, ¿cómo mejorar esa postura defensiva en una situación como esta?
La seguridad sólida no solo se basa en la prevención de acceso y la detección de intrusiones, es decir, un perímetro sólido, sino también en métodos de protección centrados en los datos. El cifrado es excelente hasta que deja de serlo, ya que muchos formularios se pueden descifrar fácilmente. En esta instancia informada, un método centrado en datos como la tokenización, que reemplaza datos claros y sensibles con tokens representativos sin significado, generaría cualquier dato que los atacantes lograran obtener (a través de credenciales robadas o intrusión de fuerza bruta) sin inherente significado y por lo tanto inútil.
El nombre del juego es aplicar un enfoque holístico de la seguridad que tenga en cuenta tanto el perímetro como los datos en sí y, por supuesto, la protección de las cadenas de suministro definitivamente vale la pena y el esfuerzo extra. Todas las empresas deben prestar atención y reconsiderar el siguiente paso después de que se roben las credenciales y los agentes de amenazas no autorizados accedan a los datos. La seguridad centrada en datos como la tokenización tiene mucho sentido para proteger los datos confidenciales en sí «.
Chris Hauk, campeón de privacidad del consumidor en Pixel Privacy
“El ataque a la cadena de suministro de PPE en Alemania demuestra cómo los ataques de spear phishing continúan apuntando a las corporaciones en un intento por adquirir las credenciales necesarias para adquirir información sensible y valiosa. Lamentablemente, esta ronda más reciente de expediciones de phishing está dirigida a empresas involucradas en la adquisición de equipo de protección personal muy necesario para su uso en la batalla contra la pandemia de COVID-19.
Estos ataques actúan como un recordatorio de la necesidad de una mayor vigilancia contra los ataques de phishing y malware, particularmente ahora, cuando la pandemia ha llevado a empleados y ejecutivos a trabajar desde casa, donde pueden ser más vulnerables a tales ataques «.
Fuente: Bleeping Computer