Фото: Microsoft
Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран
Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак было заблокировано средствами защиты, встроенными в продукты Microsoft.
Компания Microsoft за последние месяцы зафиксировала несколько хакерских атак от связанных с государством групп из России и КНДР на фармацевтические компании и разработчиков вакцин от коронавируса. Об этом в пятницу, 13 ноября, в блоге компании заявил вице-президент по безопасности Microsoft Том Берт.
По словам Берта, исполнителями были три хакерские группы: группировка Strontium (также известная как Fancy Bear) из России и группы Zinc и Cerium из Северной Кореи. Компании, ставшие жертвами хакеров, располагаются в Канаде, Франции, Индии, Южной Корее и США.
“У атакованных компаний вакцины находятся на разных этапах клинических испытаний. Также объектами хакерской злонамеренной деятельности стали клиническая исследовательская организация и компания, разработавшая тест на Covid-19. Большая часть организаций, ставших мишенью хакеров, имеют контракты или получают прямые инвестиции от государственных органов своих стран”, - заявил Том Берт.
В опубликованном заявлении компании Microsoft утверждается, что российские хакеры пытались получить доступ к учетным записям сотрудников компаний путем перебора и “распыления” паролей (passwordspray).
Группы Zinc и Cerium в свою очередь использовали фишинговые рассылки, в том числе притворяясь представителями Всемирной организации здравоохранения.
Том Берт утверждает, что большинство атак были заблокированы средствами Microsoft. В то же время, он не уточняет, сколько раз хакерам удалось получить доступ к учетным данным сотрудников компаний-производителей вакцин, и насколько серьезными были утечки.
Ранее в Microsoft заявили, что обнаружила признаки вмешательства группы киберпреступников из России, Ирана и Китая в избирательный процесс в США накануне выборов президента 2020 года.
Также сообщалось, что в США российский хакер Алексей Бурков получил тюремный срок – девять лет за кибермошенничество.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet