История
2020: Атака на разработчиков вакцин от COVID-19 - Microsoft
13 ноября 2020 года Microsoft заявила о кибератаках хакеров из России и КНДР на зарубежные компании, занимающиеся созданием вакцин от коронавируса COVID-19.
Как сообщил в блоге Microsoft вице-президент компании Том Берт, жертвами кибернападений стали фармацевтические компании и создатели вакцин от коронавируса из Канады, Франции, Индии, Южной Кореи и США. Многие из этих разработчиков заключили контракты с властями разных стран на работы, связанные с COVID-19, отметил он.
В Microsoft утверждают, в попытках взломов участвовали три группы Zinc, Cerium и Strontium. Первые две в компании связывают с Северной Кореей, третью — с Россией. Strontium еще известна как Fancy Bear или APT28 и, по данным властей США, связана с российской разведкой.
По словам Берта, Strontium проводит многочисленные атаки на служебную почту специалистов, связанных с медицинскими разработками. Cerium с этой целью якобы рассылает зараженные вредоносным ПО письма от имени сотрудников Всемирной организации здравоохранения. В Microsoft заявили, что за время пандемии атакам также подверглись больницы во Франции, Чехии, Испании, Таиланде и США.
Как сообщает Microsoft, хакеры пытались украсть данные исследователей вакцины с помощью подбора паролей и фишинговых писем от имени соискателей или представителей Всемирной организации здравоохранения (ВОЗ).«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT
Берт рассказал, что большая часть атак была пресечена средствами, встроенными в продукты Microsoft. При этом он предоставил доказательств причастности российских хакеров к атакам на разработчиков вакцин от коронавируса.
Публикацию этой информации в Microsoft приурочили к проходящему в середине ноября 2020 года Третьему Парижскому форуму мира, на котором обсуждаются вопросы построения лучшего мира после пандемии COVID-19.
Между тем, немецкая компания BioNTech, которая разрабатывает вакцину от COVID-19, опровергла сообщения о хакерской атаке на серверы предприятия.[1]