Microsoft заявила про напад хакерів на творців вакцин

Компанія Microsoft за останні місяці зафіксувала кілька хакерських атак від пов’язаних з державою груп з Росії і КНДР на фармацевтичні компанії і розробників вакцин від коронавірусу. Про це в блозі компанії заявив віце-президент з безпеки Microsoft Том Берт.

За словами Берта, виконавцями були три хакерські групи: угруповання Strontium (також відома як Fancy Bear) з Росії та групи Zinc і Cerium з Північної Кореї. Компанії, які стали жертвами хакерів, розташовуються в Канаді, Франції, Індії, Південної Кореї і США.

«У атакованих компаній вакцини знаходяться на різних етапах клінічних випробувань. Також об’єктами хакерської зловмисної діяльності стали клінічна дослідницька організація і компанія, яка розробила тест на Covid-19. Велика частина організацій, що стали мішенню хакерів, мають контракти або отримують прямі інвестиції від державних органів своїх країн», — заявив Том Берт.

В опублікованій заяві компанії Microsoft стверджується, що російські хакери намагалися отримати доступ до облікових записів співробітників компаній шляхом перебору і «розпилення» паролів (passwordspray).

Групи Zinc і Cerium в свою чергу використовували фішингові розсилки, зокрема прикидаючись представниками Всесвітньої організації охорони здоров’я.

Том Берт стверджує, що більшість атак були заблоковані засобами Microsoft. У той же час, він не уточнює, скільки разів хакерам вдалося отримати доступ до облікового запису співробітників компаній-виробників вакцин, і наскільки серйозними були витоки.

Раніше в Microsoft заявили, що виявила ознаки втручання групи кіберзлочинців з Росії, Ірану і Китаю в виборчий процес в США напередодні виборів президента 2020 року.

Також повідомлялося, що в США російський хакер Олексій Бурков отримав тюремний термін — дев’ять років за кібершахрайство.