ΑρχικήsecurityAstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού με το Πανεπιστήμιο της Οξφόρδης, στοχοποιήθηκε πρόσφατα από hackers.

AstraZeneca

Σύμφωνα με το Reuters, hackers από τη Βόρεια Κορέα χρησιμοποίησαν το LinkedIn και στο WhatsApp και στόχευσαν τους υπαλλήλους της AstraZeneca, με μηνύματα ηλεκτρονικού “ψαρέματος” που περιείχαν κακόβουλο λογισμικό. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που έστειλαν οι hackers αφορούσαν νέες θέσεις εργασίας και απαιτούσαν από τους παραλήπτες να κατεβάσουν κακόβουλα έγγραφα που είχαν μεταμφιέσει ως περιγραφές εργασίας.

Δεδομένου ότι η εταιρεία διεξάγει επί του παρόντος κλινικές δοκιμές ενός εμβολίου για τον COVID-19, η επίθεση δεν προκάλεσε έκλπηξη.

Το Ηνωμένο Βασίλειο αγόρασε πρόσφατα τουλάχιστον 5 εκατομμύρια δόσεις ενός εμβολίου που αναπτύχθηκε από τη Moderna, η οποία ισχυρίζεται ότι είναι περίπου 95% αποτελεσματικό και έχει επίσης εξασφαλίσει 355 εκατομμύρια δόσεις πιθανών εμβολίων που έχουν αναπτυχθεί από άλλους οργανισμούς που ασχολούνται με την έρευνα για εμβόλια. Η κυβέρνηση παρακολουθεί επίσης τις δοκιμές του εμβολίου που αναπτύχθηκε από την AstraZeneca και το Πανεπιστήμιο της Οξφόρδης.

Το Reuters έμαθε από έγκυρες πηγές, ότι οι hackers της Βόρειας Κορέας στόχευσαν πρόσφατα ένα «ευρύ φάσμα ανθρώπων» στην AstraZeneca, συμπεριλαμβανομένου του προσωπικού που ασχολήθηκε με την έρευνα σχετικά με τα εμβόλια του κορωνοϊού. Τα εργαλεία και οι τεχνικές που χρησιμοποιήθηκαν στην εκστρατεία κατέστησαν σαφές ότι οι επιθέσεις ήταν μέρος μιας συνεχιζόμενης εκστρατείας που διεξήχθη από βορειοκορεάτες hackers.

Απαντώντας στην έκθεση που δημοσίευσε το Reuters, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο δήλωσε ότι παρέχει συνεχή και προληπτική υποστήριξη σε οργανισμούς υγειονομικής περίθαλψης στο Ηνωμένο Βασίλειο και είναι πλήρως δεσμευμένο να προστατεύσει τον τομέα της υγείας και την κρίσιμη έρευνα και ανάπτυξη των εμβολίων από απειλές στον κυβερνοχώρο.

Νωρίτερα αυτό το μήνα, η Microsoft είχε επίσης εκδώσει μια προειδοποίηση σχετικά με την ομάδα Rusian Strontium και τις ομάδες της Βόρειας Κορέας Zinc και Cerium που στοχεύουν οργανισμούς που ασχολούνται με την έρευνα εμβολίων COVID-19, χρησιμοποιώντας τεχνικές brute-force και spear-phishing. Οι οργανισμοί που στοχεύτηκαν από τις επιθέσεις βρίσκονται στον Καναδά, τη Γαλλία, την Ινδία, τη Νότια Κορέα και τις Ηνωμένες Πολιτείες.

Ο κατάλογος των οργανισμών περιέχει κυρίως ερευνητικούς οργανισμούς εμβολίων, σε διάφορα στάδια κλινικών δοκιμών καθώς και οργανισμούς που έχουν αναπτύξει τεστ για τον COVID-19. Πολλοί από αυτούς τους οργανισμούς έχουν επωφεληθεί από κυβερνητική χρηματοδότηση και συμβάσεις σε πολλές χώρες για εργασίες που σχετίζονται με το Covid-19. Σύμφωνα με τον Tom Burt, Corporate Vice President for Customer Security & Trust στη Microsoft, οι δύο κυβερνητικές ομάδες hacking της Βόρειας Κορέας, στοχεύουν επίσης ερευνητικούς οργανισμούς COVID-19 με επιθέσεις spear-phishing που στοχεύουν στην εκμετάλλευση του ανθρώπινου παράγοντα για τη λήψη πληροφοριών σχετικά με την έρευνα για τα εμβόλια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS