История
2020: Атака на разработчиков вакцин от COVID-19 - Microsoft
13 ноября 2020 года Microsoft заявила о кибератаках хакеров из России и КНДР на зарубежные компании, занимающиеся созданием вакцин от коронавируса COVID-19.
Как сообщил в блоге Microsoft вице-президент компании Том Берт, жертвами кибернападений стали фармацевтические компании и создатели вакцин от коронавируса из Канады, Франции, Индии, Южной Кореи и США. Многие из этих разработчиков заключили контракты с властями разных стран на работы, связанные с COVID-19, отметил он.
В Microsoft утверждают, в попытках взломов участвовали три группы Zinc, Cerium и Strontium. Первые две в компании связывают с Северной Кореей, третью — с Россией. Strontium еще известна как Fancy Bear или APT28 и, по данным властей США, связана с российской разведкой.
По словам Берта, Strontium проводит многочисленные атаки на служебную почту специалистов, связанных с медицинскими разработками. Cerium с этой целью якобы рассылает зараженные вредоносным ПО письма от имени сотрудников Всемирной организации здравоохранения. В Microsoft заявили, что за время пандемии атакам также подверглись больницы во Франции, Чехии, Испании, Таиланде и США.
Как сообщает Microsoft, хакеры пытались украсть данные исследователей вакцины с помощью подбора паролей и фишинговых писем от имени соискателей или представителей Всемирной организации здравоохранения (ВОЗ).Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Берт рассказал, что большая часть атак была пресечена средствами, встроенными в продукты Microsoft. При этом он предоставил доказательств причастности российских хакеров к атакам на разработчиков вакцин от коронавируса.
Публикацию этой информации в Microsoft приурочили к проходящему в середине ноября 2020 года Третьему Парижскому форуму мира, на котором обсуждаются вопросы построения лучшего мира после пандемии COVID-19.
Между тем, немецкая компания BioNTech, которая разрабатывает вакцину от COVID-19, опровергла сообщения о хакерской атаке на серверы предприятия.[1]