Gli attacchi informatici che hanno avuto origine in Corea del Nord e Russia hanno preso di mira le aziende che conducono ricerche per vaccini e trattamenti COVID-19, ha affermato Microsoft in un nuovo post sul blog.
La società afferma che gli attacchi erano diretti a sette importanti aziende farmaceutiche e ricercatori negli Stati Uniti, Canada, Francia, India e Corea del Sud.
"Tra gli obiettivi, la maggior parte sono produttori di vaccini che hanno vaccini COVID-19 in varie fasi degli studi clinici", secondo il post sul blog di Tom Burt, vicepresidente aziendale Microsoft per la sicurezza e la fiducia dei clienti.
Microsoft non ha nominato le società o fornito dettagli su quali informazioni potrebbero essere state rubate o compromesse, ma ha affermato di aver informato le organizzazioni e offerto aiuto laddove gli attacchi hanno avuto successo.
Secondo Microsoft, la maggior parte degli attacchi è stata bloccata dalle sue protezioni di sicurezza.
Gli hacker hanno utilizzato vari metodi per eseguire gli attacchi, secondo il post del blog, inclusi i tentativi di accesso alla forza bruta per rubare le credenziali di accesso, così come gli attacchi di spear-phishing in cui gli hacker si sono presentati come reclutatori in cerca di candidati di lavoro e come rappresentanti del mondo Organizzazione sanitaria.
"È inquietante che queste sfide si siano fuse ora che gli attacchi informatici vengono utilizzati per interrompere le organizzazioni sanitarie che combattono la pandemia", ha scritto Burt. "Riteniamo che questi attacchi siano inconcepibili e dovrebbero essere condannati da tutta la società civile".
Fonte: theverge
