Microsoft заявила о нападении хакеров на создателей вакцин

Компания Microsoft за последние месяцы зафиксировала несколько хакерских атак от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса. Об этом в пятницу, 13 ноября, в блоге компании заявил вице-президент по безопасности Microsoft Том Берт.

По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.

“У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран”, – заявил Том Берт.

В опубликованном заявлении компании Microsoft утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и “распыления” паролей (passwordspray).

Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения.

Том Берт утверждает, что большинство атак были заблокированы средствами Microsoft. В то же время, он не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки.