Microsoft poinformował, że hakerzy z Rosji i Korei Północnej zaatakowali producentów szczepionek na COVID-19

Firma Microsoft ujawniła, że ​​hakerzy wspierani przez Rosję i Koreę Północną zaatakowali firmy farmaceutyczne zaangażowane w prace nad szczepionką przeciwko COVID-19.

Gigant technologiczny poinformował w piątek, że ataki były wymierzone w siedem firm w USA, Kanadzie, Francji, Indiach i Korei Południowej. Chociaż Microsoft zablokował „większość” ataków, przyznał, że niektóre zakończyły się sukcesem.

ANKARA, TURKEY – OCTOBER 27: A health care worker holds an injection syringe of the phase 3 vaccine trial, developed against the novel coronavirus (COVID-19) pandemic by the U.S. Pfizer and German BioNTech company, at the Ankara University Ibni Sina Hospital in Ankara, Turkey on October 27, 2020. This vaccine candidate, within the scope of phase 3 studies, was injected to volunteers in Ankara University Ibni Sina Hospital. (Photo by Dogukan Keskinkilic/Anadolu Agency via Getty Images)

„Uważamy, że te ataki są nierozsądne i powinny być potępione przez całe społeczeństwo” – powiedział Tom Burt, szef ds. Bezpieczeństwa klientów i zaufania firmy Microsoft.

Gigant technologiczny obwinił za ataki są odpowiedzialne trzy różne grupy hakerów. Rosyjska grupa, którą Microsoft nazywa Strontium, ale jest lepiej znana jako APT28 lub Fancy Bear. Fancy Bear jest najbardziej znana ze swoich działań dezinformacyjnych i hakerskich w okresie przed wyborami prezydenckimi w 2016 roku, ale grupa została również obwiniona za szereg innych głośnych ataków na firmy.

Pozostałe dwie grupy są wspierane przez reżim północnokoreański, z których jedną Microsoft nazywa Zinc, ale jest lepiej znana jako Grupa Lazarus. Lazarus został oskarżony o włamanie do Sony w 2016 r. i atak ransomware WannaCry w 2017 r., A także za inne ataki wykorzystujące złośliwe oprogramowanie.

Niewiele jednak wiadomo na temat drugiej grupy hakerów wspieranej przez Koreę Północną, którą Microsoft nazywa Cerium. Microsoft powiedział, że grupa wykorzystała również wiadomości e-mail spearphishingowe podszywające się pod przedstawicieli Światowej Organizacji Zdrowia, odpowiedzialnych za koordynację wysiłków na rzecz zwalczania pandemii COVID-19.

Źródło: https://www.wsj.com