23
Сб, нояб

Хакеры нацелены на известных производителей вакцин и лекарств против Covid-19: Microsoft

cyberfraudMicrosoft предупредила, что спонсируемые государством субъекты все чаще нацелены на известные компании, участвующие в разработке лекарств и вакцин против Covid-19.

«В последние месяцы мы обнаружили кибератаки со стороны трех субъектов, спонсируемых государством, нацеленных на семь известных компаний, непосредственно участвующих в исследованиях вакцин и методов лечения Covid-19», - говорится в сообщении Microsoft, опубликованном 13 ноября.

Технологический гигант заявил, что киберпреступники преследовали ведущие фармацевтические компании и исследователей вакцин в Канаде, Франции, Индии, Южной Корее и США. Эти кибератаки исходили от Strontium, источника угрозы из России, и двух участников из Северной Кореи, получивших название Zinc и Cerium.

«Среди целей злоумышленников большинство - производители вакцин, у которых вакцины против Covid-19 находятся на различных стадиях клинических испытаний. Одна из них - это клиническая исследовательская организация, участвующая в испытаниях, а другая разработала тест на Covid-19. «Множество организаций, подвергшихся нападению, имеют контракты или инвестиции от правительственных агентств из различных демократических стран для работы, связанной с Covid-19», - сообщила Microsoft.

Strontium использует такие методы, как «распыление паролей» (Прим. ред. «распыление паролей» - это атака на каналы аутентификации, где злоумышленник берет огромное количество имен пользователей и один пароль, а затем пробует каждое из этих имен пользователей, пока одно из них не будет подобрано верно) и попытки входа в систему методом грубой силы для кражи учетных данных, в то время как Zinc в первую очередь полагается на целевой фишинг для кражи учетных данных. Cerium также занимается целевым фишингом, используя электронные письма с тематикой Covid-19, чтобы заманить жертв, маскируясь под представителей Всемирной организации здравоохранения.

«Мы уведомили все организации, подвергшиеся атаке, и в тех случаях, когда атаки были успешными, мы предложили помощь», - сказали в Microsoft.

Подобные атаки

За последние несколько месяцев было зарегистрировано множество кибератак на системы здравоохранения. Агентства по кибербезопасности по всему миру выпустили предупреждения и рекомендации о «распылении паролей» и фишинговых атаках на компании, участвующие в разработке вакцины и лечения Covid-19.

Совсем недавно, в одном из первых крупных хакерских инцидентов в Индии, компания Dr Reddy Laboratories, которая должна завершить вторую фазу испытаний вакцинs против Covid Sputnik V из России в Индии, сообщила о хакерском инциденте.

«После обнаружения кибератаки мы изолировали все службы центра обработки данных, чтобы предпринять необходимые превентивные меры», - сообщила компания BSE в прошлом месяце.

Ранее в этом месяце производитель лекарств Lupine также подтвердил «инцидент с информационной безопасностью», который затронул его ИТ-системы, согласно предыдущим отчетам.

Недавно также поступили многочисленные сообщения о кибератаках из США, связанных с исследовательскими центрами, занимающимися разработкой вакцин против Covid-19.

Подготовлено порталом Allinsurance.kz