Компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавирусной инфекции COVID-19. Об этом 13 ноября говорится в заявлении вице-президента Microsoft по безопасности Тома Берта.
В компании заявили, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) из России, а также Zinc и Cerium из Северной Кореи.
Хакеры разными методами пытались завладеть информацией. В группировке Strontium использовали систему для подбора паролей для кражи учетный данных. В Zinc – предпринимали попытки получить доступ к данным и аккаунтам, отправляя "должностные инструкции" и представляясь сотрудниками Всемирной организации здравоохранения.
Кибератакам подверглись компании в Канаде, Франции, Индии, Южной Корее и США. У многих из них есть государственные контракты на производство вакцины.
В Microsoft отметили, что большинство атак были неудачными. О количестве успешных атак не сообщается.
Немецкая компания BioNTech которая разработала и испытывает вакцину вместе с американской Pfizer, опровергла сообщения о хакерской атаке на серверы предприятия, сообщает Spiegel.
16 июля Национальный центр кибербезопасности Великобритании (NCSC) сообщал, что российские хакеры намеревались взломать серверы организаций, занимающихся разработкой вакцин против коронавируса.
Национальный центр по кибербезопасности Великобритании и американское агентство CISA 5 мая заявили о росте числа хакерских атак на организации, которые задействованы в борьбе с пандемией коронавируса.