Microsoft обвинила РФ в атаке на фармацевтические компании

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

13 ноября 2020 года

Медицинская лаборатория в Пусане, Южная Корея

Американская компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавируса. Об этом говорится в заявлении вице-президента Microsoft по безопасности Тома Берта.

В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28, Sofacy, Pawn storm, Sednit) из России, а также Zinc и Cerium из Северной Кореи. Действуют они по-разному.

Российские хакеры якобы используют систему для подбора паролей для кражи учетный данных. Основная цель — взломать аккаунты специалистов, которые имеют отношение к разработке вакцин.

Zinc под видом рекрутёра рассылает фишинговые письма с описанием несуществующих должностей. Если открыть такое послание с рабочего компьютера, то он перейдёт под контроль хакеров.

Кибератакам подверглись компании в Канаде, Франции, Индии, Южной Корее и США. У многих из них есть государственные контракты на производство вакцины.

Хакеры пытались получить доступ к данным и аккаунтам, отправляя «должностные инструкции» и представляясь сотрудниками Всемирной организации здравоохранения.

По сообщению в пятницу еженедельника Spiegel, немецкая фирма BioNTech, разрабатывающая вакцину от COVID-19, сообщения о хакерской атаке на серверы предприятия не подтвердила, заявив, что компьютерные системы предприятия не были затронуты трояном-шифровальщиком.


 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.