Keleti hackerek támadják a vakcinafejlesztő cégeket

A Microsoft úgy találta, hogy orosz és észak-korai csoportok próbáltak betörni hét különböző koronavírus elleni oltóanyagon dolgozó céghez.

A támadásokat orosz APT28 (más néven Csini medve, vagy Microsoft kódnevükön Strontium) nevű hacker csapat, illetve az észak-koreai Lazarus (MS név: Zinc) és egy új észak-koreai csoport, a Cerium követte el. Az oroszok brute force módszerrel próbáltak belépési jelszavakhoz jutni, míg az észak-koreaiak phishing levelekben az Egészségügyi Világszervezet (WHO) képviselőinek adták ki magukat.

A Microsoft szerint a behatolási kísérletek többsége sikertelen volt, a kevés sikeres esetben pedig felajánlották a segítségüket.

A célpontok mind Covid-19 oltóanyagon dolgoznak, illetve a vakcinák tesztelésének különböző fázisaiban járnak, egy cég pedig koronavírus tesztet fejlesztett. A cégek Kanadában, Franciaországban, Indiában, Dél-Koreában és az Egyesült Államokban találhatók.

Az esetek miatt a Microsoft elnöke Brad Smith, azzal fordult a virtuális párizsi Béke Fórum résztvevőihez, hogy vegyék bele a nemzetközi jogba az egészségügyi intézmények védelmét, beleértve a kibertámadások elleni védelmet is, nem csak állami hanem bűnöző csoportok ellen.

Mint ismert, 2020 őszén példátlan kibertámadás-sorozat érte az amerikai kórházakat.

„Szerintem az ilyen felszólalások soha nem jelentenek akkora politikai nyomást, hogy a világ kormányai megtegyék, amit tenniük kell” – vélekedett Stefan Soeasanto a Svájci Szövetségi Technológiai Intézet kiberbiztonsági szakértője a ZDNET-nek.

„A legtöbb kormány nem tudja megvalósítani, másokat egyszerűen nem érdekel, és a kormányok egy része támogatja ezt, ha nem az ő területükön történik.” – tette hozzá.

Forrás: Index.hu