Microsoft: РФ совершает кибератаки на фармацевтические компании
Microsoft за последние месяцы зафиксировала хакерские атаки от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса, написал в блоге корпорации ее вице-президент Том Берт.
В попытках хакерских атак он обвинил три группы - "Strontium" российского происхождения и "Zinc" и "Cerium" из КНДР. Стронций, также известный как Fancy Bear, был обвинен во взломе серверов демократического руководства США перед выборами 2016 года.
Берт сказал, что целями хакеров были семь крупных корпораций в Канаде, Франции, Индии, Южной Корее и США. Большинство из них проводят клинические испытания вакцины COVID-19 на разных этапах. Одна из них - исследовательская компания, участвующая в исследованиях, а другая разработала тест на вирус короны. Многие из них имеют контракты с правительствами различных демократических стран на эксперименты, связанные с разработкой тестов и вакцин от коронавируса.
Согласно Microsoft, Strontium использует методы подбора паролей и взлома сетей для входа в систему.
Zinc Group использует фишинговые ссылки для рассылки поддельных писем о вакансиях по набору рекрутеров. Cerium также использует фишинговые атаки в электронных письмах о COVID-19 от имени официальных лиц ВОЗ.
Берт написал, что большинство этих атак было заблокировано системами безопасности Microsoft. Компания проинформировала все компании, пострадавшие от хакеров, об атаках.
В сентябре Microsoft предупредила, что хакеры из России, Китая и Ирана пытались атаковать системы, связанные с предстоящими выборами в США, и что группа Strontium атаковала более 200 организаций, в том числе политических, в течение года.