Szczepionka na COVID-19. Hakerzy atakowali producentów

Firma Microsoft właśnie opublikowała raport, z którego wynika, że koncerny farmaceutyczne pracujące nad szczepionką na COVID-19 były atakowane przez cyberprzestępców.

Z opracowania amerykańskiej korporacji wynika, że hakerzy działali z terytorium Korei Północnej oraz Rosji. Za cel obrali sobie producentów szczepionek na koronawirusa.

Microsoft nie ujawnił nazw firm farmaceutycznych, ale zaznaczył, że chodziło o siedmiu czołowych producentów (a także pojedynczych badaczy) z USA, Kanady, Francji, Indii oraz Korei Północnej.

Co łączyło atakowane instytucje to fakt, że wszystkie z nich posiadały szczepionki na COVID-19 w różnej fazie testów klinicznych.

Hakerzy używali rozmaitych technik. Z jednej strony używali tzw. ataków "brute force" (czyli brutalną siłą - sprawdzając wszystkie możliwe kombinacje). Podszywali się również między innymi pod pracowników HR odpowiadających za rekrutację i przedstawicieli WHO.

Posługiwali się również tzw. atakami phishingowymi - czyli różnego rodzaju prób wyłudzenia informacji osobistych albo przekierowywania do fałszywych stron internetowych, które je wykradną).

Niestety raport (całość do przeczytania tutaj) sugeruje również, że w kilku przypadkach działania hakerów powiodły się. Nie podano informacji o tym, jakiego rodzaju dane zostały naruszone, ani czy udało się je wykraść. Microsoft poinformował dotknięte atakami koncerny i zaoferował swoją pomoc.

Większość ataków udało się jednak zablokować przez systemy zabezpieczeń koncernów farmaceutycznych.