Microsoft рассказал о кибератаках российских и северокорейских хакеров на разработчиков вакцины от Covid-19

Какие именно данные они пытались получить, компания не рассказала.

Целями хакеров стали семь фармацевтических компаний из Канады, Франции, Индии, Южной Кореи и США, которые занимаются исследованиями для производства вакцины от коронавируса, сообщается в блоге Microsoft. Атаки производили хакеры из России и КНДР, входящие в российскую группировку Strontium (также известна как Fancy Bear) и северокорейские Zinc и Cerium.

Фармкомпании находятся на разных стадиях клинических испытаний вакцины, сообщает Microsoft. Они заключили контракты и получили инвестиции от государственных органов «из разных демократических стран», чтобы бороться с Covid-19.

Strontium, утверждает IT-компания, использует метод перебора паролей для кражи учётных данных. Zinc прибегает к фишинговым атакам и рассылал письма с предложениями о работе, маскируясь под рекрутинговое агенство. Cerium также использовал метод фишинга, но маскировался под работников ВОЗ. Как утверждает Microsoft не рассказала, какую информацию могли похитить, но заявила, что большинство атак заблокированы средствами защиты, встроенными в продукты компании.

В июле 2020 года, когда ни одна вакцина от коронавируса ещё не была зарегистрирована, спецслужбы США и Великобритании заявили о попытках России украсть исследования британских, американских и канадских университетов и медицинских учреждений, занимающихся разработкой препаратов от Covid-19. Кремль эти обвинения отрицал.

#новости #covid19 #вакцинаотcovid19