Farmaatsiaettevõtted ja vaktsiiniteadlased, kes töötavad a koroona viirus vaktsiinid on olnud häkkimisrünnakute sihtmärgiks, öeldakse Microsofti uues raportis. Ettevõte ütleb, et need rünnakud tulevad rahvusriikidest ning mõistab rünnakud hukka ja kutsub ka teisi riike neid hukka mõistma.
Microsoft ütles a ajaveebi postitus Tom Burt, ettevõtte klientide turvalisuse ja usaldusfondi asepresident, et ta on avastanud küberrünnakuid, mis on suunatud nii ravimifirmadele kui ka teadlastele Kanadas, Prantsusmaal ja Indias, Lõuna-Korea ja USA enamik rünnakuid olid suunatud organisatsioonidele, kes töötasid välja koroonaviiruse vaktsiini, eriti neile, kes tegid parasjagu kliinilisi uuringuid. katsumused.
Soovitatavad videod
"Sihtmärkide hulgas on enamik vaktsiinitootjaid, kellel on kliiniliste uuringute erinevates etappides COVID-19 vaktsiinid," kirjutas Burt. "Üks on kliiniliste uuringute organisatsioon, mis on seotud uuringutega ja üks on välja töötanud COVID-19 testi. Mitmel sihitud organisatsioonil on lepingud või investeeringud erinevate demokraatlike riikide valitsusasutustega COVID-19-ga seotud tööks.
Seotud
- Pettunud turvauurija avalikustas Windowsi nullpäeva vea, süüdistades Microsofti
- 2020. aasta suur Twitteri häkkimine toob kaasa uue vahistamise
- Microsoft ütleb, et see on Xbox Live'i hinnakujunduses sassi läinud, ei tõsta hindu
Microsofti sõnul tulid rünnakud kolmelt osapoolelt: Venemaalt pärit Strontsiumilt ja kahelt Põhja-Korea rühmalt Tsink ja Tserium. Igal rühmal on oma eelistatud häkkimismeetod, kus Strontium kasutab jõhkra jõuga sisselogimiskatseid, mille käigus arvutid genereerivad ja testige automaatselt miljoneid paroole lootuses, et need juhtuvad juhuslikult töötava parooliga, millele saab seejärel juurde pääseda süsteem.
Tsink eelistab kasutada oda andmepüügi, kus konkreetne inimene, tavaliselt keegi organisatsiooni kõrgel kohal, on suunatud tema isiklikule olukorrale kohandatud andmepüügirünnakuga. Microsoft tõi näiteks värbajana teesklemise ja kellelegi e-kirja saatmise näiva tööpakkumisega, et meelitada teda oma volitusi jagama.
Cerium kasutas ka oda andmepüüki, kuid värbaja teesklemise asemel tegid nad seda Maailma Terviseorganisatsiooni esindaja ja meelitas inimesi kaasa, arutledes teemadega seotud teemadel koroona viirus.
Microsoft väidab, et blokeeris paljud neist rünnakutest oma toodete osaks olevate turvameetmetega ja on pakkunud abi organisatsioonidele, kus rünnakud läbi said. Ettevõte kutsub ka rahvusvahelisi juhte üles olema aktiivsemad tervishoiutöötajate ja teadlaste kaitsmisel küberrünnakute eest.
Toimetajate soovitused
- Hävitav häkkimisrühmitus REvil võib surnuist tagasi tulla
- Kas kasutate ühte neist paroolidest? Kui jah, siis on aeg muutusteks
- Tesla tehaste turvakaamerad sattusid laiemale häkkimisele
- RIP Adobe Flash. Siit saate teada, kuidas see desinstallida
- Sülearvutite ja arvutikomponentide puudust ei kõrvaldata enne 2022. aastat
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
