Microsoft: хакеры из России и КНДР атакуют разработчиков вакцин от COVID-19
Хакерские группы из России и КНДР атакуют фармацевтические компании и исследователей из Канады, Франции, Индии, Южной Кореи и США, которые занимаются разработкой вакцин против коронавируса.
Об этом заявил вице-президент компании Microsoft Том Берт.
Он сообщил, что за последние несколько месяцев хакеры осуществляли атаки на семь компаний, занимающихся исследованиями вакцин и лечением коронавирусного заболевания. Большинство из этих компаний имеют вакцины на разных этапах клинических испытаний. Еще одна компания проводит тестирование таких вакцин, а другая ㅡ производит тесты для выявления коронавируса.
В атаках на фармацевтические компании Берт обвинил три группы хакеров: две северокорейские группы Zinc и Cerium и российскую группу Strontium (также известная как Fancy Bear), которую обвиняют во взломе серверов руководства Демократической партии США перед выборами 2016 года.
По словам вице-президента Microsoft, российская группа Strontium пытается взломать компьютеры исследователей грубой силой и вводит миллионы различных комбинаций, чтобы угадать пароль на закрытых аккаунтах.
В это время хакеры из КНДР используют «фишинг» ㅡ методику, по которой людям присылают сообщение с вымышленными должностными инструкциями, выдавая себя за должностных лиц. Так, например, хакеры из группы Cerium пытались выдать себя за представителей Всемирная организация здравоохраненияВОЗВсесвітня організація охорони здоров'я.
Большинство таких атак было заблокировано, а там, где они все же прошли успешно, Microsoft предложила ученым быструю ликвидацию последствий.
Хакерские атаки и медицина
В своем заявлении Том Берт отметил, что COVID-19 и хакерские атаки ㅡ это две вещи, которыми запомнится этот год. И действительно, в этом году впервые из-за кибератаки умер человек. В марте 2020 года во время атаки на госпиталь в немецком городе Дюссельдорф вышла из строя реанимация больницы. Женщину, которую готовили к операции в ней, пришлось везти в больницу в другом городе. По дороге пациентка умерла. Правоохранители Дюссельдорфа начали расследование вместе со специалистами по кибербезопасности.
А в Финляндии хакеры взломали психотерапевтический центр и требовали за сохранение интимной информации и личных секретов выкуп у пациентов сети больниц.
В апреле 2020 года российских хакеров обвинили в кибератаках на больницы в ряде чешских городов. А в прошлом году в США из-за кибератаки вирусом, созданным российскими хакерами, закрылись три больницы штата Алабама. Тогда вирус заблокировал базы данных пациентов больницы.