Les sociétés pharmaceutiques et les chercheurs en vaccins travaillant sur un corona virus Le vaccin a été la cible d’attaques de piratage informatique, selon un nouveau rapport de Microsoft. La société affirme que ces attaques proviennent d’États-nations, les condamne et appelle les autres États à les condamner également.
Microsoft a déclaré dans un article de blog par Tom Burt, vice-président corporatif, sécurité et confiance des clients, qui a détecté des cyberattaques ciblant à la fois des sociétés pharmaceutiques et des chercheurs au Canada, en France, en Inde, Corée du Sud et États-Unis. La plupart des attaques visaient des organisations qui étaient en train de développer un vaccin contre le coronavirus, en particulier celles qui effectuaient actuellement des essais cliniques. essais.
Vidéos recommandées
« Parmi les cibles, la majorité sont des fabricants de vaccins qui disposent de vaccins contre la COVID-19 à différents stades d’essais cliniques », a écrit Burt. « L’une est une organisation de recherche clinique impliquée dans des essais et l’autre a développé un test COVID-19. Plusieurs organisations ciblées ont des contrats ou des investissements avec des agences gouvernementales de divers pays démocratiques pour des travaux liés au COVID-19.
En rapport
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et accuse Microsoft
- Un piratage majeur de Twitter en 2020 entraîne une nouvelle arrestation
- Microsoft dit avoir « raté » les prix du Xbox Live et n’augmentera pas les tarifs
Microsoft affirme que les attaques provenaient de trois acteurs: Strontium de Russie et deux groupes de Corée du Nord nommés Zinc et Cerium. Chaque groupe a sa propre méthode de piratage préférée, Strontium utilisant des tentatives de connexion par force brute, dans lesquelles les ordinateurs génèrent et testez automatiquement des millions de mots de passe dans l'espoir qu'ils trouveront par hasard un mot de passe fonctionnel qui pourra ensuite être utilisé pour accéder le système.
Le zinc préfère utiliser hameçonnage, dans lequel une personne en particulier, généralement un haut responsable d'une organisation, est la cible d'une attaque de phishing adaptée à sa situation personnelle. Microsoft a donné l'exemple de se faire passer pour un recruteur et d'envoyer à quelqu'un par courrier électronique ce qui semble être une offre d'emploi pour l'inciter à partager ses informations d'identification.
Cerium a également utilisé le spear phishing, mais au lieu de prétendre être un recruteur, ils ont fait semblant d'être un recruteur. représentant de l'Organisation mondiale de la santé et a attiré les gens en discutant de thèmes liés à corona virus.
Microsoft affirme avoir bloqué bon nombre de ces attaques grâce aux protections de sécurité qui font partie de ses produits et a proposé d'aider les organisations là où les attaques ont réussi. L’entreprise exhorte également les dirigeants internationaux à être plus proactifs dans la protection des travailleurs de la santé et des chercheurs contre les cyberattaques.
Recommandations des rédacteurs
- Le groupe de piratage destructeur REvil pourrait être revenu d'entre les morts
- Utilisez-vous l'un de ces mots de passe? Si c'est le cas, il est temps de changer
- Les caméras de sécurité des usines Tesla prises dans un piratage plus large
- RIP Adobe Flash. Voici comment le désinstaller
- La pénurie d’ordinateurs portables et de composants PC ne sera résolue qu’en 2022
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
