Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft.
Компания Microsoft за последние месяцы зафиксировала несколько хакерских атак от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса. Как сообщает Корреспондент.net, об этом в блоге компании заявил вице-президент по безопасности Microsoft Том Берт, информирует UAINFO.org.
Читайте также: США звинуватили росіян у кібератаках
По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.
“У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран”, – заявил Том Берт.
В опубликованном заявлении компании Microsoft утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и “распыления” паролей (passwordspray).
Читайте также: Бездумная болтовня в социальных сетях может подорвать национальную безопасность целых стран – Politico
Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения.
Том Берт утверждает, что большинство атак были заблокированы средствами Microsoft. В то же время он не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки.
Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube