Un aparente ataque cibernético a la compañía farmacéutica Pfizer fue probablemente un intento de robar información sobre la vacuna Covid-19 por parte de actores norcoreanos respaldados por el estado, según el servicio de inteligencia de Corea del Sur, que informó a los legisladores durante una sesión a puerta cerrada, dice la agencia de noticias Yonhap.
El miembro de la oposición de la Asamblea Nacional, Ha Tae-keung, reveló que Pfizer se encontraba entre varias organizaciones pirateadas recientemente, en declaraciones revisadas por Reuters.
“Hubo intentos de robar tecnología de tratamiento y vacunas de Covid durante los ataques cibernéticos y Pfizer fue pirateado”, dijo.
Ha no dio más indicaciones de cuándo se produjeron los ciberataques, o si finalmente tuvieron éxito o no.
Corea del Norte no ha informado de ningún caso de Covid-19, aunque sus fronteras permanecen cerradas en un esfuerzo de cuarentena nacional y, dada la naturaleza del régimen norcoreano, es muy improbable que Covid-19 no esté presente allí.
El país recibirá dos millones de dosis de la vacuna AstraZeneca / Universidad de Oxford a finales de este año, a través del programa Covax.
Si la inteligencia de Corea del Sur es precisa, el ataque a Pfizer es el último de una serie de ataques cibernéticos de Corea del Norte contra organizaciones involucradas en la investigación y el desarrollo de las vacunas Covid-19.
Los ataques, que se remontan a varios meses, parecen implicar el uso de páginas de inicio de sesión falsificadas para varios portales en línea, que engañan al personal de las organizaciones objetivo para que entreguen sus contraseñas.
Otros actores respaldados por estados nacionales también se han centrado en elementos de la cadena de frío de la vacuna Covid-19, parte de la cadena de suministro que se ocupa de la conservación de las vacunas. La vacuna Pfizer / BioNTech, por ejemplo, debe mantenerse a -70 ° C para seguir siendo viable.
George Daglas, director de operaciones de la firma de servicios de seguridad Obrela, comentó: “La vacuna Covid-19 es actualmente uno de los activos más deseados del planeta, por lo que no es sorprendente que se considere un objetivo de ciberataque.
“Las empresas farmacéuticas deben tomar las medidas necesarias para proteger no solo su propiedad intelectual sino, lo que es más importante, la seguridad de la producción de vacunas y su cadena de suministro de vacunas mediante la aplicación de rigurosos controles de seguridad física y cibernética en cada paso del ciclo de vida de producción-suministro.
«También es importante que las empresas farmacéuticas fomenten una cultura consciente de la seguridad entre su personal, para reducir de manera efectiva la probabilidad de éxito de los atacantes cuando se dirigen al personal como un punto de entrada en la organización».
El director de investigación de F-Secure, Mikko Hypponen, dijo: “La piratería del estado nacional no es nada nuevo, y es algo que Corea del Norte tiene un historial de. Solo en los últimos años, Corea del Norte ha sido considerada responsable de una serie de ataques cibernéticos que causaron interrupciones y pérdidas financieras a una escala sin precedentes.
“Tenemos que recordar que Corea del Norte no es un país normal. Ningún otro país en la historia reciente ha recurrido a la impresión de dólares estadounidenses falsos. Ningún otro país implementa ransomware para chantajear bitcoins de sus víctimas. Ningún otro país piratea las redes bancarias internacionales para robar dinero. En esa línea de pensamiento, tampoco sería sorprendente que intentaran piratear datos de vacunas «.
Se desconoce si el ataque identificado por los surcoreanos está relacionado con el ciberataque de diciembre de 2020 a la Agencia Europea de Medicamentos en el que se robaron documentos relacionados con la vacuna Pfizer / BioNTech y posteriormente se filtraron.
Pfizer aún no ha emitido ningún comentario sobre el incidente.