Firma Microsoft ujawniła, że hakerzy wspierani przez Rosję i Koreę Północną zaatakowali firmy farmaceutyczne zaangażowane w prace nad szczepionką przeciwko COVID-19.
Gigant technologiczny poinformował w piątek, że ataki były wymierzone w siedem firm w USA, Kanadzie, Francji, Indiach i Korei Południowej. Chociaż Microsoft zablokował „większość” ataków, przyznał, że niektóre zakończyły się sukcesem.
„Uważamy, że te ataki są nierozsądne i powinny być potępione przez całe społeczeństwo” – powiedział Tom Burt, szef ds. Bezpieczeństwa klientów i zaufania firmy Microsoft.
Gigant technologiczny obwinił za ataki są odpowiedzialne trzy różne grupy hakerów. Rosyjska grupa, którą Microsoft nazywa Strontium, ale jest lepiej znana jako APT28 lub Fancy Bear. Fancy Bear jest najbardziej znana ze swoich działań dezinformacyjnych i hakerskich w okresie przed wyborami prezydenckimi w 2016 roku, ale grupa została również obwiniona za szereg innych głośnych ataków na firmy.
Pozostałe dwie grupy są wspierane przez reżim północnokoreański, z których jedną Microsoft nazywa Zinc, ale jest lepiej znana jako Grupa Lazarus. Lazarus został oskarżony o włamanie do Sony w 2016 r. i atak ransomware WannaCry w 2017 r., A także za inne ataki wykorzystujące złośliwe oprogramowanie.
Niewiele jednak wiadomo na temat drugiej grupy hakerów wspieranej przez Koreę Północną, którą Microsoft nazywa Cerium. Microsoft powiedział, że grupa wykorzystała również wiadomości e-mail spearphishingowe podszywające się pod przedstawicieli Światowej Organizacji Zdrowia, odpowiedzialnych za koordynację wysiłków na rzecz zwalczania pandemii COVID-19.
Źródło: https://www.wsj.com