Компанія Microsoft зафіксувала кібератаки російських і північнокорейських хакерів на сім компаній, які займаються розробленням вакцин і ліків проти коронавірусної інфекції COVID-19. Про це 13 листопада йдеться в заяві віцепрезидента Microsoft із безпеки Тома Берта.
У компанії заявили, що за нападами стоять три угруповання під кодовими назвами Strontium (відоме також як Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) із Росії, а також Zinc і Cerium із Північної Кореї.
Хакери за допомогою різних методів намагалися заволодіти інформацією. В угрупованні Strontium використовували систему для добору паролів для крадіжки облікових даних. У Zinc – здійснювали спроби дістати доступ до даних і акаунтів, надсилаючи "посадові інструкції" і відрекомендовуючись співробітниками Всесвітньої організації охорони здоров'я.
Кібератак зазнали компанії в Канаді, Франції, Індії, Південній Кореї та США. У багатьох із них є державні контракти на виробництво вакцини.
У Microsoft зазначили, що більшість атак були невдалими. Про кількість успішних атак не повідомляють.
Німецька компанія BioNTech, яка розробила і випробовує вакцину разом з американською Pfizer, спростувала повідомлення про хакерську атаку на сервери підприємства, повідомляє Spiegel.
16 липня Національний центр кібербезпеки Великобританії (NCSC) повідомляв, що російські хакери мали намір зламати сервери організацій, які займаються розробленням вакцин проти коронавірусу.
Національний центр із кібербезпеки Великобританії та американське агентство CISA 5 травня заявили про зростання кількості хакерських атак на організації, залучені до боротьби з пандемією коронавірусу.