Olyan szervezeteket kezdtek el támadni államokhoz kötődő hackercsoportok, amelyek a koronavírus elleni vakcinán dolgoznak, jelentette a Microsoft.
Az érintettek többsége már a klinikai tesztelés fázisainál tart, az egyik megtámadott cég pedig sikeresen kifejlesztett már egy tesztet is.
Az említett gyógyszeripari cégek és gyógyszerkutatók Kanadában, Franciaországban, Indiában, Dél-Koreában és az Egyesült Államokban voltak.
Három különböző csoportot azonosított Microsoft a kibertámadások során, két országból:
- Stronciumnak nevezeték el az orosz államhoz köthető csoportot
- Cinknek és Cériumnak a két különböző észak-koreait.
A Stroncium a "password spray" (jelszó szórás) és a "brute force" (nyers erő) technikákkal próbálkozott bejutni a rendszerekbe. Az elsőnél a leggyakoribb vagy megtippelhető jelszavakat próbálják meg nagyon sok felhasználónál rövid idő alatt. A másodiknál egy adott felhasználónál próbálják meg több millió gyors kísérlettel kitalálni a jelszavát.
A Cink csoport célzottan támadott egyeseket adathalász emailekkel, amiben kecsegtető állást kínáló fejvadászoknak álcázták magukat. A Cérium hasonló módszerrel próbálta megtudni a célzott személyek bizonyos védett adatait, de ők a WHO képviselőinek állították magukat, akik a COVID-19 kapcsán érdeklődnek.
A támadások többségét kivédték a Microsoft rendszerei egy részük azonban sikeres volt. Itt a Microsoft nem bocsátkozott részletekbe arról, hogy milyen adatokat szerezhettek meg a támadók.
