Różności i nowinki technologia

Hakerzy sponsorowani przez Rosję i Koreę Północną atakują badaczy COVID-19

Hakerzy sponsorowani przez Rosję i Koreę Północną atakują badaczy COVID-19

Getty Images

Hakerzy sponsorowani przez rządy Rosji i Korei Północnej atakują firmy bezpośrednio zaangażowane w badania nad szczepionkami i lekami na COVID-19, aw niektórych przypadkach ataki się powiodły, powiedział Microsoft w piątek.

Ogółem celem ataków jest siedem znanych firm, powiedział Tom Burt, wiceprezes Microsoft ds. Bezpieczeństwa klientów i zaufania. Obejmują one twórców szczepionek ze szczepionkami COVID-19 na różnych etapach badań klinicznych, organizację badań klinicznych zaangażowaną w badania oraz twórcę testu na COVID-19. Skierowane były również do organizacji, które podpisały umowy z agencjami rządowymi na całym świecie lub je zainwestowały w prace związane z COVID-19. Cele znajdują się w Stanach Zjednoczonych, Kanadzie, Francji, Indiach i Korei Południowej.

„Microsoft wzywa światowych liderów do potwierdzenia, że ​​prawo międzynarodowe chroni placówki opieki zdrowotnej i do podjęcia działań w celu jego egzekwowania” – napisał Burt na blogu. „Uważamy, że prawo powinno być egzekwowane nie tylko w przypadku ataków przeprowadzanych przez agencje rządowe, ale także w przypadku, gdy pochodzą one od grup przestępczych, których rządy umożliwiają działanie – a nawet ułatwiają – w ich granicach. To jest działalność przestępcza, której nie można tolerować ”.

Jedną z zaangażowanych grup atakujących jest Strontium, pseudonim Microsoftu dla hakerów sponsorowanych przez rosyjski rząd. Korzystają z rozpylania haseł i ataków typu brute force na logowanie, które bombardują serwery dużą liczbą danych uwierzytelniających w nadziei, że zgadną prawidłowe. W zeszłym roku Microsoft przyłapał na infekowaniu drukarek i innych urządzeń Strontium i wykorzystywaniu ich jako przyczółków do naruszania sieci, do których są podłączeni. Niedawno Microsoft powiedział, że Strontium celowało w kampanie Trumpa i Bidena.

Dwie inne grupy – nazwane cynkiem i cerium – pracują w imieniu rządu Korei Północnej. Obaj używają e-maili typu spear phishing, przy czym te od Zinc fałszują osoby rekrutujące do pracy, a te od Cerium udające przedstawicieli Światowej Organizacji Zdrowia.

„Większość tych ataków została zablokowana przez zabezpieczenia wbudowane w nasze produkty” – powiedział Burt o działaniach wszystkich trzech grup. „Powiadomiliśmy wszystkie organizacje będące celem ataków, a tam, gdzie ataki się powiodły, zaoferowaliśmy pomoc”.

Piątkowy wpis na blogu ukazał się dwa tygodnie po tym, jak przedstawiciele trzech amerykańskich organizacji rządowych ostrzegli, że rosyjscy hakerzy ransomware atakują setki amerykańskich szpitali.

Burt powiedział, że inne ataki były wymierzone w szpitale w Czechach, Francji, Hiszpanii, Tajlandii i Stanach Zjednoczonych. We wrześniu pacjentka zmarła po tym, jak atak ransomware przekierował ją do odległego szpitala w Niemczech.

W kwietniu Microsoft poinformował, że udostępnia usługę powiadamiania o zagrożeniach AccountGuard organizacjom zajmującym się opieką zdrowotną i prawami człowieka pracującymi nad COVID-19. Do tej pory zarejestrowało się 195 organizacji. Firma Microsoft chroni teraz 1,7 miliona kont e-mail dla grup związanych z opieką zdrowotną.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook