Koreańscy i rosyjscy hakerzy atakują firmy pracujące nad szczepionką na COVID-19

Koreańscy i rosyjscy hakerzy atakują firmy pracujące nad szczepionką na COVID-19

 Krzysztof Sulikowski
Krzysztof Sulikowski
19:19
13.11.2020
2100 wyświetleń

Microsoft sądzi, że obecne czasy zapadną w pamięć z dwóch powodów — pandemii koronawirusa oraz rosnącej aktywności internetowej, która ma na celu sianie zamętu społecznego. Aktywność ta przejawia się m.in. poprzez cyberataki wymierzone w organizacje zdrowotne walczące z pandemią. Gigant uważa, że powinny one zostać potępione przez wszystkie cywilizowane społeczeństwa. Dziś firma podzieliła się niepokojącymi odkryciami z ostatnich miesięcy.

W ostatnich miesiącach wykryliśmy cyberataki trzech nation-state actors [podmiotów działających z polecenia rządu, mających "licencję na hakowanie"] wymierzonych w siedem wybitnych firm bezpośrednio zaangażowanych w badania nad szczepionkami i lekami na Covid-19. Wśród celów znalazły się wiodące firmy farmaceutyczne i badacze szczepionek z Kanady, Francji, Indii, Korei Południowej i Stanów Zjednoczonych. Ataki pochodzą od Strontium, grupy wywodzącej się z Rosji, i dwóch grup pochodzących z Korei Północnej, które nazywamy Zinc i Cerium.
— Tom Burt, CVP Customer Security & Trust, Microsoft

Większość ofiar to producenci szczepionek, których szczepionki na Covid-19 znajdują się w różnych fazach testów klinicznych. Wiele z nich posiada kontrakty rządowe lub jest finansowanych przez agencje rządowe różnych krajów demokratycznych. Wspomniani nation-state actors używają różnych metod. Strontium korzysta z password spray i prób logowania brute force, aby wykradać dane logowania. Zinc głównie używa metody spear-phishing, wysyłając sfabrykowane oferty pracy i podszywając się pod rekruterów. Cerium także używa spear-phishingu, podając się za przedstawicieli WHO.

Większość tych ataków została zablokowana przez mechanizmy ochrony wbudowane w nasze produkty. Powiadomiliśmy wszystkie atakowane organizacje, zaś tym, na które ataki zakończyły się powodzeniem, zaoferowaliśmy pomoc.
— Tom Burt, CVP Customer Security & Trust, Microsoft

W związku z tymi atakami Brad Smith z Microsoft, który uczestniczy dziś w Paris Peace Forum, będzie namawiał rządy do podjęcia dalszych starań, w tym do zaręczenia, że prawo międzynarodowe chroni placówki ochrony zdrowia, oraz do podjęcia działań mających egzekwować to prawo.

Wierzymy, że prawo powinno być egzekwowane nie tylko wtedy, gdy ataki pochodzą od agencji rządowych, ale również wtedy, gdy ich źródłem są grupy przestępcze, którym rządy pozwalają na działanie — lub nawet je ułatwiają — w swoich granicach. Jest to działalność kryminalna, która nie może być tolerowana.
— Tom Burt, CVP Customer Security & Trust, Microsoft

Dobre wieści są takie, że Microsoft nie jest sam. Na dzisiejszym Forum Pokoju w Paryżu będą trwały rozmowy z ekspertami, ministrami i ambasadorami, którzy m.in. zasiadają w ONZ-towskiej Open-Ended Working Group, mającej duży wpływ na determinowanie przyszłości cyberprzestrzeni. W tegorocznym Paris Peace Forum uczestniczy też ponad 65 organizacji ochrony zdrowia i instytucji rządowych, wliczając w to polski Narodowy Instytut Zdrowia Publicznego.

Microsoft dodaje, że również organizacje podejmują starania, by lepiej się chronić. W kwietniu firma uruchomiła AccountGuard, usługę powiadamiania o zagrożeniach, dostępną dla organizacji praw człowieka i ochrony zdrowia, pracujących nad Covid-19. Od tego czas 195 tych organizacji wdrożyło usługę, przez co chronionych jest 1,7 miliona skrzynek e-mail. Z tego narzędzia może skorzystać każda organizacja związana z ochroną zdrowia.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/?2020-11-12

Polecamy również w kategorii Bezpieczeństwo