Microsoft заявила о нападении хакеров на создателей вакцин
Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft.
Компания за последние месяцы зафиксировала несколько хакерских атак от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса. Об этом в пятницу, 13 ноября, в блоге компании заявил вице-президент по безопасности Microsoft Том Берт.
По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.
"У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран", - заявил Том Берт.
В опубликованном заявлении компании утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и "распыления" паролей (passwordspray).
Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения.
Том Берт утверждает, что большинство атак были заблокированы средствами. В то же время, он не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки.
