Фото: Microsoft
Велика частина організацій, що стали мішенню хакерів, мають контракти або отримують прямі інвестиції від державних органів своїх країн
Метою зловмисників був злом особистих акаунтів співробітників компаній. Більшість атак було заблоковано засобами захисту, вбудованими в продукти Microsoft.
Компанія
Microsoft за останні місяці зафіксувала кілька хакерських атак від пов'язаних з державою груп з Росії і КНДР на фармацевтичні компанії і розробників вакцин від коронавірусу. Про це в п'ятницю, 13 листопада,
в блозі компанії заявив віце-президент з безпеки Microsoft Том Берт.
За словами Берта, виконавцями були три хакерські групи: угруповання Strontium (також відома як Fancy Bear) з Росії та групи Zinc і Cerium з Північної Кореї. Компанії, які стали жертвами хакерів, розташовуються в Канаді, Франції, Індії, Південної Кореї і США.
"У атакованих компаній вакцини знаходяться на різних етапах клінічних випробувань. Також об'єктами хакерської зловмисної діяльності стали клінічна дослідницька організація і компанія, яка розробила тест на Covid-19. Велика частина організацій, що стали мішенню хакерів, мають контракти або отримують прямі інвестиції від державних органів своїх країн", - заявив Том Берт.
В опублікованій заяві компанії Microsoft стверджується, що російські хакери намагалися отримати доступ до облікових записів співробітників компаній шляхом перебору і "розпилення" паролів (passwordspray).
Групи Zinc і Cerium в свою чергу використовували фішингові розсилки, зокрема прикидаючись представниками Всесвітньої організації охорони здоров'я.
Том Берт стверджує, що більшість атак були заблоковані засобами Microsoft. У той же час, він не уточнює, скільки разів хакерам вдалося отримати доступ до облікового запису співробітників компаній-виробників вакцин, і наскільки серйозними були витоки.