Lääkeyritykset ja rokotetutkijat työskentelevät a koronaviirus Microsoftin uudessa raportissa sanotaan, että rokotteet ovat olleet hakkerointihyökkäysten kohteena. Yhtiö sanoo, että nämä hyökkäykset tulevat kansallisvaltioista, ja se tuomitsee hyökkäykset ja kehottaa myös muita valtioita tuomitsemaan ne.
Microsoft sanoi a blogipostaus Tom Burt, Customer Security & Trust -yksikön johtaja, että se on havainnut kyberhyökkäyksiä sekä lääkeyhtiöihin että tutkijoihin Kanadassa, Ranskassa ja Intiassa, Etelä-Korea ja Yhdysvallat useimmat hyökkäyksistä kohdistuivat organisaatioihin, jotka olivat parhaillaan kehittämässä koronavirusrokotetta, erityisesti niihin, jotka parhaillaan suorittivat kliinistä koettelemuksia.
Suositellut videot
"Kohteiden joukossa suurin osa on rokotteiden valmistajia, joilla on COVID-19-rokotteet kliinisten tutkimusten eri vaiheissa", Burt kirjoitti. ”Yksi on kliininen tutkimusorganisaatio, joka osallistuu tutkimuksiin, ja toinen on kehittänyt COVID-19-testin. Useilla kohteena olevilla organisaatioilla on sopimuksia tai investointeja eri demokraattisten maiden valtion virastojen kanssa COVID-19-työhön liittyvistä töistä.
Liittyvät
- Turhautunut tietoturvatutkija paljastaa Windowsin nollapäivän bugin, syyttää Microsoftia
- Merkittävä Twitter-hakkerointi vuonna 2020 johtaa uuteen pidätykseen
- Microsoft sanoo, että se "sekaisi" Xbox Live -hinnoittelun, eikä nosta hintoja
Microsoft sanoo, että hyökkäykset tulivat kolmelta toimijalta: Strontium Venäjältä ja kaksi ryhmää Pohjois-Koreasta nimeltä Sinkki ja Cerium. Jokaisella ryhmällä on oma hakkerointimenetelmänsä, jossa Strontium käyttää brute force -kirjautumisyrityksiä, joissa tietokoneet luovat ja testaa automaattisesti miljoonia salasanoja siinä toivossa, että ne sattuvat sattumalta toimivalle salasanalle, jota voidaan sitten käyttää pääsyyn systeemi.
Sinkki käyttää mieluummin keihäs phishing, jossa tietty henkilö, yleensä joku korkealla organisaatiossa, joutuu hänen henkilökohtaiseen tilanteeseensa räätälöidyn tietojenkalasteluhyökkäyksen kohteeksi. Microsoft antoi esimerkin rekrytoijana olemisesta ja sähköpostin lähettämisestä jollekin työtarjoukselta houkutellakseen hänet jakamaan valtakirjansa.
Cerium käytti myös keihään tietojenkalastelua, mutta sen sijaan, että he olisivat esittäneet rekrytoijaa, he teeskentelivät olevansa Maailman terveysjärjestön edustajana ja houkutteli ihmisiä keskustelemaan aiheeseen liittyvistä aiheista koronaviirus.
Microsoft sanoo estäneensä monet näistä hyökkäyksistä tuotteisiinsa kuuluvilla suojauksilla ja tarjoutunut auttamaan organisaatioita, joissa hyökkäykset pääsivät läpi. Yhtiö kehottaa myös kansainvälisiä johtajia olemaan ennakoivampia terveydenhuollon työntekijöiden ja tutkijoiden suojelemisessa kyberhyökkäyksiltä.
Toimittajien suositukset
- Tuhoisa hakkerointiryhmä REvil voi palata kuolleista
- Käytätkö jotakin näistä salasanoista? Jos näin on, on muutoksen aika
- Teslan tehtaiden turvakamerat tarttuivat laajempaan hakkerointiin
- RIP Adobe Flash. Näin voit poistaa sen
- Kannettavien tietokoneiden ja PC-komponenttien pula korjataan vasta vuonna 2022
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
