Zdroj: Pixabay
Hackeři sponzorovaní Ruskem a Severní Koreou přímo útočí na instituce zaměřené na výrobu léků na COVID-19, v některých případech uspěli, oznámila společnost Microsoft tento pátek. Celkově se jednalo o útoky na sedm institucí. Patří mezi ně výrobci vakcín v různých fázích vývoje, organizace klinického výzkumu a vývojář testů na COVID-19. Cíle se nacházejí v USA, Kanadě, Francii, Indii a Jižní Koreji.
Druhý muž v čele Microsoftu Tom Burt dále vyzývá světové státní představitele, aby potvrdili, že mezinárodní právo chrání zdravotnická zařízení a aby přijali opatření k prosazení tohoto práva. Dále dodává, že se jedná o kriminální aktivitu, která se nedá tolerovat.
These are just among the most recent attacks on those combating Covid-19. Cyberattacks targeting the health care sector and taking advantage of the pandemic are not new. Attackers recently used ransomware attacks to target hospitals and healthcare organizations across the United States. Earlier in the pandemic, attacks targeted Brno University Hospital in the Czech Republic, Paris’s hospital system, the computer systems of Spain’s hospitals, hospitals in Thailand, medical clinics in the U.S. state of Texas, a health care agency in the U.S. state of Illinois and even international bodies such as the World Health Organization. In Germany, we recently saw the resulting threat to human health become tragic reality when a woman in Dusseldorf reportedly became the first known death as a result of a cyberattack on a hospital.
Blog Microsoft
Jedna z těchto hackerských skupin je i Strontium (přezdívka Microsoftu pro hackery sponzorované z Ruska, vymyšlená podle kovového prvku), která využívá techniku tzv. „Password spraying“. Ta spočívá ve snaze o získání přístupu k velkému počtu účtů s pár nepoužívanějšími hesly. Další dvě organizace, Zinc a Cerium, které jsou sponzorované ze Severní Koreji, posílají institucím podvodné emaily, kde se vydávají za členy Světové zdravotnické organizace, s cílem proniknutí malwaru.
„Většina těchto útoků byla zablokována bezpečnostními ochranami zabudovanými do našich produktů,“ řekl Burt o aktivitách všech tří skupin. „Informovali jsme všechny cílové organizace a tam, kde byly útoky úspěšné, jsme nabídli pomoc.“ Další útoky, řekl Burt, byly zaměřeny na nemocnice v České republice, Francii, Španělsku, Thajsku a USA. V září zemřela pacientka poté, co musela být po útoku ransomwaru přesměrována do vzdálené nemocnice v Německu.
Zdroj: ArsTechnica.com, Blog.Microsoft