Microsoft заявила о нападении хакеров на создателей вакцин

Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft.

Компания Microsoft за последние месяцы зафиксировала несколько хакерских атак от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса. Об этом в пятницу, 13 ноября, в блоге компании заявил вице-президент по безопасности Microsoft Том Берт.

По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.

“У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран”, — заявил Том Берт.

В опубликованном заявлении компании Microsoft утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и “распыления” паролей (passwordspray).

Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения.

Том Берт утверждает, что большинство атак были заблокированы средствами Microsoft. В то же время, он не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки. 

Ранее в Microsoft заявили, что обнаружила признаки вмешательства группы киберпреступников из России, Ирана и Китая в избирательный процесс в США накануне выборов президента 2020 года.

Также сообщалось, что в США российский хакер Алексей Бурков получил тюремный срок – девять лет за кибермошенничество.

Источник: korrespondent.net