Compania nu a spus care companii au fost vizate sau daca au fost compromise date
Atacurile cibernetice originare din Coreea de Nord si Rusia au vizat companiile care efectueaza cercetari pentru vaccinurile si tratamentele COVID-19, a declarat Microsoft intr-o noua postare pe blog. Compania spune ca atacurile au fost indreptate catre sapte companii farmaceutice si cercetatori din SUA, Canada, Franta, India si Coreea de Sud.
„Printre tinte, majoritatea sunt producatorii de vaccinuri care au vaccinuri COVID-19 in diferite etape ale studiilor clinice”, potrivit postarii pe blog a lui Tom Burt, vicepresedinte Microsoft pentru securitatea si increderea clientilor. Microsoft nu a denumit companiile si nici nu a furnizat detalii despre ce informatii ar fi putut fi furate sau compromise, dar a spus ca a notificat organizatiile si a oferit ajutor in cazul in care atacurile au avut succes.
Compania a identificat unul dintre grupurile de hacker-uri sustinute de stat ca Fancy Bear, agentii militari rusi despre care Centrul National de Securitate Cibernetica din Marea Britanie a declarat in iulie ca se afla in spatele acestor incercari de intruziune. Alti doi erau grupul Lazarus din Coreea de Nord si un grup pe care Microsoft il numeste Cerium.
Majoritatea eforturilor de spargere au implicat incercari de a fura acreditarile de conectare ale persoanelor asociate cu organizatiile vizate. Grupul Lazarus s-a pozat ca recrutor de locuri de munca, in timp ce Cerium a vizat e-mailurile de spear-phishing care erau mascate ca reprezentative ale reprezentantilor Organizatiei Mondiale a Sanatatii, a spus Microsoft.
Potrivit Microsoft, majoritatea atacurilor au fost blocate de protectia sa de securitate.
Hackerii au folosit diverse metode pentru a efectua atacurile, potrivit postarii de pe blog, inclusiv incercari de conectare cu forta bruta pentru a fura acreditarile de autentificare, precum si atacuri de tip spear-phishing in care hackerii se pozitionau ca recrutor care cauta candidati la locuri de munca si ca reprezentanti ai lumii Organizatia pentru sanatate.
„Este ingrijorator faptul ca aceste provocari s-au unit acum, deoarece atacurile cibernetice sunt utilizate pentru a perturba organizatiile de ingrijire a sanatatii care lupta impotriva pandemiei cauzate de COVID-19 ”, a scris Burt. „Credem ca aceste atacuri sunt irezistibile si ar trebui condamnate de toata societatea civilizata”.
Publicitate