As empresas farmacêuticas e os investigadores de vacinas trabalham numa coronavírus vacina foram alvo de ataques de hackers, diz um novo relatório da Microsoft. A empresa afirma que estes ataques vêm de estados-nação e condena os ataques e apela a outros estados para que os condenem também.
A Microsoft disse em um postagem no blog por Tom Burt, vice-presidente corporativo de segurança e confiança do cliente, que detectou ataques cibernéticos direcionados a empresas farmacêuticas e pesquisadores no Canadá, França, Índia, Coreia do Sul e EUA. A maioria dos ataques teve como alvo organizações que estavam no processo de desenvolvimento de uma vacina contra o coronavírus, especialmente aquelas que atualmente realizavam testes clínicos. ensaios.
Vídeos recomendados
“Entre os alvos, a maioria são fabricantes de vacinas que possuem vacinas COVID-19 em vários estágios de ensaios clínicos”, escreveu Burt. “Uma é uma organização de pesquisa clínica envolvida em ensaios e a outra desenvolveu um teste COVID-19. Várias organizações visadas têm contratos ou investimentos de agências governamentais de vários países democráticos para trabalhos relacionados com a COVID-19.”
Relacionado
- Pesquisador de segurança frustrado revela bug de dia zero do Windows e culpa a Microsoft
- Grande hack do Twitter em 2020 resulta em outra prisão
- A Microsoft diz que ‘bagunçou’ os preços do Xbox Live e não aumentará as taxas
A Microsoft afirma que os ataques vieram de três atores: Estrôncio da Rússia e dois grupos da Coreia do Norte chamados Zinco e Cério. Cada grupo tem seu próprio método preferido de hacking, com o Strontium usando tentativas de login de força bruta, nas quais os computadores geram e testa automaticamente milhões de senhas com a esperança de que elas encontrem uma senha funcional por acaso, que possa então ser usada para acessar o sistema.
Zinco prefere usar phishing com lança, em que uma pessoa específica, geralmente alguém do alto escalão de uma organização, é alvo de um ataque de phishing adaptado à sua situação pessoal. A Microsoft deu o exemplo de fingir ser um recrutador e enviar um e-mail a alguém com o que parece ser uma oferta de emprego para induzi-lo a compartilhar suas credenciais.
A Cerium também usou spear phishing, mas em vez de fingir ser um recrutador, eles fingiram ser representante da Organização Mundial da Saúde e atraiu pessoas discutindo temas relacionados a coronavírus.
A Microsoft afirma que bloqueou muitos desses ataques com as proteções de segurança que fazem parte de seus produtos e se ofereceu para ajudar as organizações onde os ataques conseguiram passar. A empresa também apela aos líderes internacionais para que sejam mais proativos na proteção dos profissionais de saúde e dos investigadores contra ataques cibernéticos.
Recomendações dos Editores
- O grupo destrutivo de hackers REvil pode estar de volta dos mortos
- Você está usando uma dessas senhas? Se sim, é hora de mudar
- Câmeras de segurança das fábricas da Tesla foram apanhadas em hack mais amplo
- RIP Adobe Flash. Veja como desinstalá-lo
- A escassez de laptops e componentes de PC não será eliminada até 2022
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
