מיקרוסופט: זיהינו מתקפת סייבר כנגד חברות העוסקות בחיסוני הקורונה
שורה של תקיפות סייבר בגיבוי מדיני שמקורן ברוסיה וצפון קוריאה שמה לה למטרה לפחות שבע חברות בינלאומיות המפתחות בדיקות וחיסונים לנגיף הקורונה וכן ארגוני מחקר קליניים
12:4515.11.20
מיקרוסופט הודיעה בסוף השבוע כי זיהתה שלושה מבצעי תקיפות סייבר בגיבוי מדינות (הידועות גם כ-APTs) כנגד לפחות שבע חברות בולטות שמעורבות במחקר לחיסון וטיפולים לקורונה. נגד מיקרוסופט זיהתה את מקור ההתקפות כגורם אחד ברוסיה ושניים בצפון קוריאה.
קראו עוד בכלכליסט:
- צ'ק פוינט: כופרה איראנית חדשה פוגעת בחברות ישראליות
- פייסבוק הסירה מאות עמודים שפעלו מאיראן וניסו להשפיע על דעת הקהל בישראל
- שב"כ הפעיל מעקב אחר האזרחים ללא סמכות מתאימה ובאפקטיביות נמוכה
לדברי ענקית הטכנולוגיה, המתקפות בוצעו נגד יצרניות המפתחות חיסון לנגיף בשלבי ניסוי שונים, וכן כנגד ארגון מחקר קליני וחברה המפתחת בדיקות קורונה. החברות הללו נמצאות בקנדה, צרפת, הודו, דרום קוריאה וארה"ב.
הקבוצה הרוסית, שזוהתה כקשורה לתקיפות ומוכרת בשם סטרוניום, והשתמשה בניסיונות חדירה לחברות באמצעות "ריסוס סיסמא" (password spraying) ובאמצעות פריצה בכוח (brute-force) כדי להשיג פרטי התחברותלחשבונות וגניבת מידע רגיש. אחת הקבוצות הצפון קוריאניות שזוהו נקראת זינק (Zinc) ועל פי החשד פעלה באמצעות שליחת מיילים נרחבת וניסיונות פישינג (גניבת פרטי משתמשים), במסווה של חברת גיוס המציעה משרות מפתות במיוחד ל לעובדים .
הקבוצה הצפון קוריאנית השנייה שזוהתה נקראת סריום (Cerium) והיא ככל הנראה חדשה בתחום. לדברי מיקרוסופט, סריום השתמשה גם היא במתקפת פישינג באמצעות שליחת מיילים בנושא קורונה תוך התחזות לארגון הבריאות העולמי.
מטה מיקרוסופט בארה"ב צילום: microsoftproductreviews.com
אלו רק האחרונות בשורה ארוכה של תקריות שכוונו נגד ארגוני בריאות. קבוצות האקרים מנצלותאת המשבר הגלובלי כדי להגביר את פעילותן, בין היתר נגד ארגונים שמטרתם להילחם במגפה. לכן במקביל לניסיון לספק טיפול לחולים, נאלצו בתי חולים להתמודד עם מתקפות כופרה, כפי שקרה עד כה בארה"ב, גרמניה, צ'כיה, ספרד ותאילנד. לאורך הקיץ קראו מספר ארגונים לממשלות העולם להגן על ארגוני בריאות מהאקרים, ביניהם מכון אוקספורד לאתיקה, חוק וסכסוכים מזוינים, וה-CyberPeace Institute.
גם נשיא מיקרוסופט יצא בקריאה דומה לממשלות בפורום השלום של פריז שהתקיים בסוף השבוע באופן וירטואלי. טום ברט, סגן נשיא מיקרוסופט לביטחון ואמון צרכנים, כתב באתר החברה: "מיקרוסופט קוראת למנהיגי העולם להוכיח שהחוק הבינלאומי מגן על מתקני רפואה, ולנקוט בפעולות כדי לאכוף את החוקלא רק כאשר המתקפות מגיעות מסוכנויות ממשלתיות, אלא גם מקבוצות פשע שמופעלות מטעם ובאישור ממשלות".