Microsoft poinformował, że hakerzy wspierani przez państwa, konkretnie z Rosji i Korei Północnej, atakują twórców szczepionek przeciwko Covid-19.
Ataki cyberprzestępców, które są sponsorowane przez dane państwo, mogą być bardziej powszechne niż początkowo zakładaliśmy. Tym bardziej obecnie, w dobie koronawirusa i prac nad szczepionkami.
Jak zauważa serwis ZDNet.com, firma Microsoft wykryła włamania, które zostały zrealizowane przez podmioty finansowane przez państwa. Analogicznie, jeśli byłyby to ataki z Polski, mówilibyśmy o spółkach skarbu państwa.
Wszystkie ataki były skierowane łącznie w siedem różnych firm farmaceutycznych ze Stanów Zjednoczonych, Kanady, Francji, Indii i Korei Południowej. Microsoft nie mówi, jakie były konkretne cele ataków, niemniej wyjawił, że większość tych organizacji jest zaaranżowanych w rozwój i badania nad szczepionkami przeciwko Covid-19.
Ataki były realizowane przez rosyjskie APT28, lepiej znane jako Fancy Bear lub Strontium, a także Grupę Lazarus (lub też Zinc) i Cerium z Korei Północnej. I tak, Fancy Bear stosowało metodę brute force, aby próbować przejąć hasła dostępowe umożliwiające logowanie się do baz danych, a Lazarus i Cerium opierali swoje ataki na próbach wyłudzania informacji metodą phishingową, podszywając się pod rekruterów i Światową Organizację Zdrowia.
Każdy chce szczepionkę
Microsoft poinformował, że jego rozwiązania blokowały większość prób i ataków, a dodatkowo firma oferowała pomoc w przypadkach, w których intruzom udawało się osiągnąć swoje cele.
Brad Smith, jeden z dyrektorów Microsoftu, podzielił się tą wiadomością, a jednocześnie poinformował, że firma dołączyła do Forum Pokoju w Paryżu. Do tego zamierza angażować się w prace nad międzynarodowym prawem ochrony branży opieki zdrowotnej w zakresie cyberprzestępczości. Jednocześnie Stefan Soesanto ze Szwajcarskiego Federalnego Instytutu Technologii przyznał, że Microsoft może nie znaleźć zbyt wielu chętnych do współpracy przy wspomnianym projekcie. Ekspert zauważył, że wiele krajów nie ma prawnych zasobów, aby chronić sektor opieki zdrowotnej w cyberprzestępczości, podczas gdy inne nie są tym zainteresowane lub same przeprowadzają ataki hakerskie.
Wygląda więc na to, że póki co naukowcy pracujący nad szczepionkami muszą polegać na własnych mechanizmach zabezpieczających – i pomocy znajomych specjalistów IT, bo często placówki tego rodzaju nie mają nawet własnych działów informatycznych.
Źródło: ZDNet.com