РФ і Північна Корея за допомогою груп гакерів атакує дослідників вакцини по всьому світу
Microsoft, яка розробляє програмне забезпечення для кібербезпеки, заявила, що виявила спроби проникнути в комп’ютерні системи семи фармацевтичних компаній, – повідомляє bbc.
Також були націлені на дослідників вакцин у Канаді, Франції, Індії, Південній Кореї та США.
Microsoft заявила, що російська група використовувала тактику “грубої сили”, намагаючись увійти в облікові записи, використовуючи мільйони різних паролів.
РФ раніше заперечувала націленість на дослідження вакцин. Посольство РФ у Вашингтоні, США, повідомило інформаційному агентству Reuters, що їм більше нічого додати.
Представник Північної Кореї в ООН досі не відповів на повідомлення, що вимагають коментарів.
Це не вперше, коли штати звинувачуються в націлюванні на роботу з вакцинами.
У липні Великобританія заявила, що російська розвідка стоїть за цілями британських досліджень, зокрема оксфордської вакцини.
Все це є частиною глобальної гонки за вакциною, оскільки країни прагнуть отримати перевагу одна перед одною.
У першості швидкої розробки методів лікування та вакцин є величезні економічні, соціальні та медичні переваги, а також престиж за кордоном та вдома.
Уривки з тексту заяви Microsoft, яка закликала уряди усього світу забезпечити захист закладів охорони здоров’я.
Дві глобальні проблеми формуватимуть спогади людей про цей час в історії – Covid-19 та посилене використання Інтернету злочинними групами проти суспільства.
Турбує те, що ці виклики тепер об’єдналися, оскільки кібератаки використовуються для підриву закладів охорони здоров’я, які борються з пандемією. Ми вважаємо ці напади злочинними і повинні бути засуджені усім цивілізованим суспільством. Сьогодні ми розповідаємо про напади, які ми спостерігали нещодавно, і закликаємо уряди діяти, – заявляє blogs.microsoft.
За останні місяці ми виявили кібератаки трьох держав, спрямованих на сім відомих компаній, які безпосередньо займаються дослідженнями вакцин та лікування Covid-19. Цілі включають провідні фармацевтичні компанії та дослідників вакцин у Канаді, Франції, Індії, Південній Кореї та США.
Напади відбулися від групи “Strontium” яка базується в РФ, та двох угруповань, які походять з Північної Кореї, яких ми називаємо “Zinc” та “Cerium“.
Серед цілей гакерів – більшість виробників вакцин, які перебувають на різних стадіях клінічних випробувань вакцини Covid-19. Ще одна – це організація клінічних досліджень, яка бере участь у випробуваннях, інша розробила тест Covid-19, а декілька – інвестують у дослідження.
“Strontium” з РФ продовжує використовувати спроби введення пароля та грубу силу для спроби викрасти облікові дані для входу. Ці атаки мають на меті проникнути в акаунти людей, використовуючи тисячі або мільйони швидких спроб.
“Zinc” в основному використовував приманки для викрадення даних, надсилаючи повідомлення з вигаданими посадовими інструкціями, видаючи себе за вербувальників.
“Cerium” зайнявся приманками електронної пошти на теми Covid-19, маскуючись під представників Всесвітньої організації охорони здоров’я.
Більшість цих атак були заблоковані засобами захисту, вбудованими в наші продукти. Ми повідомили всі ці атаковані організації, а там, де атаки були успішними, ми запропонували допомогу.
Це лише одні з останніх нападів на тих, хто бореться з Covid-19. Кібератаки, спрямовані на сектор охорони здоров’я та використання пандемії, не є новиною. Нещодавно зловмисники застосовували атаки на лікарні та медичні організації по всій території Сполучених Штатів, на університетську лікарню Брно в Чехії, лікарняну систему Парижа , комп’ютерні системи іспанських лікарень , лікарні Таїланду, та навіть міжнародні органи, такі як Світова організація охорони здоров’я.
Ми вважаємо, що закон повинен виконуватися не лише тоді, коли напади відбуваються з боку державних установ, а й коли вони відбуваються від злочинних груп, яким уряди дозволяють діяти – або навіть сприяти – в їх межах. Це злочинна діяльність, яку не можна терпіти, – йдеться у заяві.
Організації також вживають заходів для захисту. У квітні ми оголосили, що робимо AccountGuard, нашу службу сповіщення про загрози, доступною для охорони здоров’я та правозахисних організацій, що працюють над Covid-19. З тих пір 195 із цих організацій зареєстрували цю послугу, і зараз ми захищаємо 1,7 мільйона облікових записів електронної пошти для груп, пов’язаних із охороною здоров’я.
У той час, коли світ єдиний у бажанні припинити пандемію та з нетерпінням чекає розробки безпечної та ефективної вакцини проти Covid-19, світовим лідерам важливо об’єднатися навколо безпеки наших закладів охорони здоров’я та забезпечити Закон проти кібератак, націлений на тих, хто намагається допомогти нам усім, – завершується повідомлення.