Aziende farmaceutiche e ricercatori di vaccini che lavorano su a corona virus vaccini sono stati l’obiettivo di attacchi di hacker, afferma un nuovo rapporto di Microsoft. L’azienda afferma che questi attacchi provengono da stati-nazione e condanna gli attacchi e invita anche altri stati a condannarli.
Microsoft ha detto in a post sul blog da Tom Burt, Corporate Vice President, Customer Security & Trust, di aver rilevato attacchi informatici contro aziende farmaceutiche e ricercatori in Canada, Francia, India, Corea del Sud e Stati Uniti. La maggior parte degli attacchi ha preso di mira organizzazioni che stavano sviluppando un vaccino contro il coronavirus, in particolare quelle che stavano attualmente svolgendo attività cliniche. prove.
Video consigliati
“Tra gli obiettivi, la maggior parte sono produttori di vaccini che hanno vaccini COVID-19 in varie fasi di sperimentazione clinica”, ha scritto Burt. “Uno è un’organizzazione di ricerca clinica coinvolta in sperimentazioni e l’altro ha sviluppato un test COVID-19. Molteplici organizzazioni prese di mira hanno contratti o investimenti da parte di agenzie governative di vari paesi democratici per attività legate al COVID-19”.
Imparentato
- Frustrato ricercatore di sicurezza rivela il bug zero-day di Windows e incolpa Microsoft
- Il principale attacco hacker a Twitter nel 2020 si traduce in un altro arresto
- Microsoft afferma di aver "incasinato" i prezzi di Xbox Live e non aumenterà le tariffe
Microsoft afferma che gli attacchi provenivano da tre attori: Strontium dalla Russia e due gruppi dalla Corea del Nord chiamati Zinc e Cerium. Ogni gruppo ha il proprio metodo di hacking preferito, con Strontium che utilizza tentativi di accesso con forza bruta, in cui i computer generano e testare automaticamente milioni di password con la speranza che si trovino per caso su una password funzionante che possa poi essere utilizzata per accedere il sistema.
Lo zinco preferisce usare phishing, in cui una determinata persona, di solito qualcuno ai vertici di un'organizzazione, viene presa di mira con un attacco di phishing adattato alla sua situazione personale. Microsoft ha fornito l'esempio di fingere di essere un reclutatore e inviare un'e-mail a qualcuno con quella che sembra essere un'offerta di lavoro per indurlo a condividere le proprie credenziali.
Anche Cerium ha utilizzato lo spear phishing, ma invece di fingere di essere un reclutatore, ha finto di esserlo rappresentante dell'Organizzazione Mondiale della Sanità e ha attirato le persone discutendo temi correlati corona virus.
Microsoft afferma di aver bloccato molti di questi attacchi con le protezioni di sicurezza che fanno parte dei suoi prodotti e si è offerta di aiutare le organizzazioni in cui gli attacchi sono riusciti a passare. L’azienda esorta inoltre i leader internazionali a essere più proattivi nel proteggere gli operatori sanitari e i ricercatori dagli attacchi informatici.
Raccomandazioni degli editori
- Il gruppo di hacker distruttivi REvil potrebbe essere tornato dalla morte
- Stai utilizzando una di queste password? Se è così, è tempo di cambiare
- Le telecamere di sicurezza delle fabbriche Tesla coinvolte in un attacco hacker più ampio
- RIPAdobe Flash. Ecco come disinstallarlo
- La carenza di laptop e componenti di PC non sarà risolta fino al 2022
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
