Microsoft обвини Русия и Северна Корея в кибератаки срещу фармацевтични компании

11
732

Microsoft регистрира мощни кибератаки от страна на руски и севернокорейски хакери срещу седем компании, които се занимават с разработването на ваксини и лекарства за новия коронавирус.

В текста на изявлението се казва, че зад тези кибернападения стоя три хакерски групировки с кодови имена Strontium (известна и като Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) от Русия, както и Zinc и Cerium от Северна Корея. Начините на техните действия са различни.

Според тази информация, руските хакери използват своя система за подбор на паролите на акаунтите. Основната цел е да бъдат хакнати акаунтите на специалистите, които имат отношение към разработката на ваксини.

Zinc от името на мним работодател изпраща фишингови писма с несъществуващи работни места. Ако подобно писмо се отвори на работния компютър, то той попада под контрола на хакерите

Атакувани са медицински компании в Канада, Франция, Индия, Южна Корея, и САЩ. Много от тях имат сключени държавни договори за производството на ваксина срещу COVID-19.

Хакерите са се опитали да получат достъп до медицинските данни и до акаунтите, като са се представили за служители на СЗО и са изпращали документация с фалшиви инструкции за изпълнение.

Германската компания BioNTech, която също разработва ваксина срещу новия коронавирус, опроверга това съобщение за хакерска атака срещу нейните сървъри. Тя направи официално изявление пред медиите, че нито една компютърна система на нейните предприятия не е засегната от рансъмуер или какъвто и да било друг вредоносен софтуер.

2.6 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
11 Коментара
стари
нови оценка
Отзиви
Всички коментари