Trei entităţi lucrând pentru guvernele Coreei de Nord şi Rusiei au lansat atacuri cibernetice împotriva mai multor organizaţii implicate în cercetarea tratamentelor şi a vaccinurilor împotriva noului coronavirus din mai multe ţări, inclusiv Franţa, Coreea de Sud şi SUA, a informat vineri gigantul Microsoft Corp, citat de Reuters şi DPA.
Potrivit gigantului de software, un grup rusesc de hackeri, numit „Fancy Bear” şi două grupuri nord-coreene, supranumite „Zinc” şi „Cerium”, sunt implicate în recentele tentative de intruziune în reţelele a şapte companii farmaceutice şi institute de cercetare din Canada, Franţa, India, Coreea de Sud şi Statele Unite.
Majoritatea ţintelor reprezintă „producători care aveau vaccinuri COVID-19 în diferite etape de studii clinice”, a declarat vineri Tom Burt, vicepreşedintele Microsoft, responsabil pentru problemele de securitate în cadrul companiei, într-o postare pe blog. Burt nu a dat numele niciunei companii vizate, potrivit Agerpres.
În majoritatea cazurilor, încercările de intruziune au eşuat, dar unele au avut succes, adaugă Microsoft, fără alte detalii.
Hackerii utilizează atât aşa-numite atacuri de forţă brută (de a ghici numele de utilizator şi parola), dar şi tactici de spear-phishing (şir de e-mailuri concepute pentru a-l face pe utilizator să reacţioneze şi să ia măsuri).
Unul dintre grupurile nord-coreene a trimis momeli prin e-mail, utilizând „teme COVID-19”, dându-se drept „reprezentanţi ai Organizaţiei Mondiale a Sănătăţii” (OMS).
SUA au acuzat în iulie China şi Rusia de tentativa de a intra în sistemele producătorilor de vaccinuri.
Microsoft menţionează că, de la o vreme, domeniul sănătăţii este ţinta predilectă a atacurilor cibernetice din cauza pandemiei de coronavirus.