Microsoft: cyberattacchi ad aziende vaccini

Cyberattacchi ad aziende vaccini, provenienti da Corea del Nord e Russia

Cyberattacchi originati da Russia e Corea del Nord stanno prendendo di mira negli ultimi mesi le aziende che conducono ricerche su vaccini e cure contro il Covid-19.

 L’allarme è stato lanciato da Microsoft in un post ufficiale. La compagnia di Redmond spiega che gli attacchi sono diretti a 7 aziende farmaceutiche. Ma anche a ricercatori in Stati Uniti, Canada, Francia, India e Corea del Sud. “La maggior parte dei target sono però aziende che stanno lavorando a varie fasi dei vaccini”. Dice nel post Tom Burt, vice presidente Microsoft per la sicurezza.

Il colosso tecnologico non fa i nomi delle aziende e non da’ ulteriori dettagli su un eventuale furto di informazioni. Ma spiega di aver notificato la vicenda alle aziende interessate, che “la maggior parte di questi attacchi è comunque bloccata dalle protezioni di sicurezza integrate nei nostri prodotti”. Inoltre, è offerto l’aiuto di Microsoft. Questi ultimi attacchi al settore della sanità sono solo i più recenti da quando scoppiò la pandemia. Molti ospedali in diverse parti del mondo. Dalla Germania agli Stati Uniti, presi di mira con i ransomware, virus che bloccano i sistemi informatici mandando in tilt le strutture già provate dal coronavirus.

Cyberattacchi: Il comunicato Microsoft

Negli ultimi mesi, abbiamo rilevato attacchi informatici da parte di tre attori di stati-nazione contro sette importanti aziende direttamente coinvolte nella ricerca di vaccini e trattamenti per Covid-19. Gli obiettivi includono le principali aziende farmaceutiche e ricercatori di vaccini in Canada, Francia, India, Corea del Sud e Stati Uniti. Gli attacchi sono arrivati ​​da Strontium, un attore originario della Russia, e da due attori originari della Corea del Nord che chiamiamo Zinc e Cerium.

Tra gli obiettivi, la maggior parte sono produttori di vaccini che hanno vaccini Covid-19 in varie fasi degli studi clinici. Uno è un'organizzazione di ricerca clinica coinvolta in sperimentazioni. Mentre, uno ha sviluppato un test Covid-19. Molteplici organizzazioni prese di mira hanno contratti o investimenti da agenzie governative di vari paesi democratici per lavori relativi a Covid-19.

Strontium continua a utilizzare la diffusione per le password e i tentativi di accesso a forza bruta per rubare le credenziali di accesso. Si tratta di attacchi che mirano a penetrare negli account delle persone utilizzando migliaia o milioni di tentativi rapidi. Zinc ha utilizzato principalmente esche di spear-phishing per il furto di credenziali. Inviando poi messaggi con descrizioni di lavori inventati che fingevano di essere reclutatori. Cerium si è impegnato in esche e-mail di spear-phishing utilizzando temi Covid-19. Mentre si mascherava da rappresentanti dell'Organizzazione mondiale della sanità. La maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza integrate nei nostri prodotti. Abbiamo informato tutte le organizzazioni prese di mira e, laddove gli attacchi hanno avuto successo, abbiamo offerto aiuto.