Хакеры, работающие на правительства России и Северной Кореи (КНДР), в последние месяцы атаковали сети семи компаний, которые разрабатывают вакцины от коронавируса COVID-19.
Об этом проинформировали в компании Microsoft. Также об этом сообщает агентство Reuters.
Объектами атак хакеров стали 7 “ведущих фармацевтических компаний” в Канаде, Франции, Индии, Южной Корее и США. Названия этих компаний в Microsoft не озвучили.
Кибератаки осуществляли участники группировки Strontium (другие названия – Fancy Bear и APT28), которую связывают с российскими спецслужбами. Кроме того, к атакам причастны северокорейские хакеры из групп Zinc и Cerium.
“Большинство из целей – производители вакцин против COVID-19, что находятся на различных этапах клинических испытаний”, – отметили в Microsoft.
Хакеры пытались получить доступ к учетным записям сотрудников компаний.
Участники группировки Strontium действовали методом перебора паролей (атаки, направленные на взлом аккаунтов с использованием тысяч или миллионов быстрых попыток).
А хакеры из КНДР рассылали фишинговые письма (например, представлялись специалистами по подбору персонала, а также выдавали себя за представителей Всемирной организации здравоохранения).
В Microsoft заверили, что большинство попыток взлома были неудачными. Все компании были поставлены в известность, а пострадавшим от успешных действий киберпреступников предложена помощь.
В компании не сообщили о характере и сроках проведения кибератак.
Читайте: Надо вакцинировать 70% жителей планеты, чтобы преодолеть пандемию коронавируса, – ВОЗ
