חברות תרופות וחוקרי חיסונים עובדים על א נגיף קורונה חיסון היו מטרה להתקפות פריצה, דיווח חדש של מיקרוסופט אומר. החברה אומרת שההתקפות הללו מגיעות ממדינות לאום, והיא מגנה את ההתקפות וקוראת למדינות אחרות לגנות גם אותן.
מיקרוסופט אמרה ב-a פוסט בבלוג מאת טום ברט, סגן נשיא תאגידי, אבטחת לקוחות ואמון, שהוא זיהה התקפות סייבר המכוונות הן לחברות התרופות והן לחוקרים בקנדה, צרפת, הודו, דרום קוריאה וארה"ב רוב ההתקפות כוונו לארגונים שהיו בתהליך של פיתוח חיסון נגד נגיף הקורונה, במיוחד אלה שביצעו כעת טיפול קליני ניסויים.
סרטונים מומלצים
"בין היעדים, הרוב הם יצרני חיסונים שיש להם חיסונים נגד COVID-19 בשלבים שונים של ניסויים קליניים", כתב ברט. "אחד הוא ארגון מחקר קליני המעורב בניסויים, ואחד פיתח בדיקת COVID-19. לארגונים מרובים הממוקדים יש חוזים עם או השקעות מסוכנויות ממשלתיות ממדינות דמוקרטיות שונות לעבודה הקשורה ל-COVID-19."
קָשׁוּר
- חוקר אבטחה מתוסכל חושף את באג האפס של Windows, מאשים את מיקרוסופט
- פריצת טוויטר גדולה ב-2020 גורמת למעצר נוסף
- מיקרוסופט טוענת שהיא "התעסקה" בתמחור Xbox Live, לא תעלה את התעריפים
מיקרוסופט אומרת שההתקפות הגיעו משלושה שחקנים: סטרונציום מרוסיה ושתי קבוצות מצפון קוריאה בשם אבץ וסריום. לכל קבוצה יש שיטת פריצה מועדפת משלה, כאשר סטרונציום משתמש בניסיונות התחברות בכוח גס, שבו מחשבים יוצרים ו בדוק אוטומטית מיליוני סיסמאות בתקווה שהן יתרחשו במקרה של סיסמה עובדת, שאותה ניתן להשתמש כדי לגשת אליה המערכת.
אבץ מעדיף להשתמש דיוג בחנית, שבו אדם מסוים, בדרך כלל מישהו גבוה בארגון, ממוקד בהתקפת פישינג המותאמת למצבו האישי. מיקרוסופט נתנה דוגמה של העמדת פנים כמגייס ושליחת דוא"ל למישהו עם מה שנראה כהצעת עבודה כדי לפתות אותם לחלוק את האישורים שלהם.
Cerium השתמשו גם בדיוג בחנית, אבל במקום להעמיד פנים שהם מגייסים, הם העמידו פנים שהם נציג של ארגון הבריאות העולמי ופיתה אנשים על ידי דיון בנושאים הקשורים אליהם נגיף קורונה.
מיקרוסופט אומרת שהיא חסמה רבות מההתקפות הללו עם הגנות האבטחה שהן חלק מהמוצרים שלה והציעה לעזור לארגונים שבהם התקפות אכן עברו. החברה גם דוחקת במנהיגים בינלאומיים להיות יותר פרואקטיביים בהגנה על עובדי שירותי בריאות וחוקרים מפני התקפות סייבר.
המלצות עורכים
- קבוצת הפריצה ההרסנית REvil עלולה לחזור מהמתים
- האם אתה משתמש באחת מהסיסמאות הללו? אם כן, הגיע הזמן לשינוי
- מצלמות האבטחה של מפעלי טסלה נקלעו לפריצה רחבה יותר
- RIP Adobe Flash. הנה איך להסיר את ההתקנה
- מחסור במחשבים ניידים ורכיבי PC לא יפונה עד 2022
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
