Alexa Unica Radio
Microsoft:

Microsoft: cyberattacchi ad aziende vaccini

Cyberattacchi ad aziende vaccini, provenienti da Corea del Nord e Russia

Cyberattacchi originati da Russia e Corea del Nord stanno prendendo di mira negli ultimi mesi le aziende che conducono ricerche su vaccini e cure contro il Covid-19.

 L’allarme è stato lanciato da Microsoft in un post ufficiale. La compagnia di Redmond spiega che gli attacchi sono diretti a 7 aziende farmaceutiche. Ma anche a ricercatori in Stati Uniti, Canada, Francia, India e Corea del Sud. “La maggior parte dei target sono però aziende che stanno lavorando a varie fasi dei vaccini”. Dice nel post Tom Burt, vice presidente Microsoft per la sicurezza.

Il colosso tecnologico non fa i nomi delle aziende e non da’ ulteriori dettagli su un eventuale furto di informazioni. Ma spiega di aver notificato la vicenda alle aziende interessate, che “la maggior parte di questi attacchi è comunque bloccata dalle protezioni di sicurezza integrate nei nostri prodotti”. Inoltre, è offerto l’aiuto di Microsoft. Questi ultimi attacchi al settore della sanità sono solo i più recenti da quando scoppiò la pandemia. Molti ospedali in diverse parti del mondo. Dalla Germania agli Stati Uniti, presi di mira con i ransomware, virus che bloccano i sistemi informatici mandando in tilt le strutture già provate dal coronavirus.

Cyberattacchi: Il comunicato Microsoft

Negli ultimi mesi, abbiamo rilevato attacchi informatici da parte di tre attori di stati-nazione contro sette importanti aziende direttamente coinvolte nella ricerca di vaccini e trattamenti per Covid-19. Gli obiettivi includono le principali aziende farmaceutiche e ricercatori di vaccini in Canada, Francia, India, Corea del Sud e Stati Uniti. Gli attacchi sono arrivati ​​da Strontium, un attore originario della Russia, e da due attori originari della Corea del Nord che chiamiamo Zinc e Cerium.

Tra gli obiettivi, la maggior parte sono produttori di vaccini che hanno vaccini Covid-19 in varie fasi degli studi clinici. Uno è un'organizzazione di ricerca clinica coinvolta in sperimentazioni. Mentre, uno ha sviluppato un test Covid-19. Molteplici organizzazioni prese di mira hanno contratti o investimenti da agenzie governative di vari paesi democratici per lavori relativi a Covid-19.

Strontium continua a utilizzare la diffusione per le password e i tentativi di accesso a forza bruta per rubare le credenziali di accesso. Si tratta di attacchi che mirano a penetrare negli account delle persone utilizzando migliaia o milioni di tentativi rapidi. Zinc ha utilizzato principalmente esche di spear-phishing per il furto di credenziali. Inviando poi messaggi con descrizioni di lavori inventati che fingevano di essere reclutatori. Cerium si è impegnato in esche e-mail di spear-phishing utilizzando temi Covid-19. Mentre si mascherava da rappresentanti dell'Organizzazione mondiale della sanità. La maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza integrate nei nostri prodotti. Abbiamo informato tutte le organizzazioni prese di mira e, laddove gli attacchi hanno avuto successo, abbiamo offerto aiuto.

About Noemi Dessì

Ho 21 anni e sono una studentessa di Scienze della Comunicazione. Mi piace ascoltare musica,leggere, guardare film e serie TV.....ma sopratutto scrivere!

Controlla anche

Covid, post pandemia: boom disturbi sonno nei ragazzi

In pandemia troppe ore davanti schermi La pandemia Covid, i lockdown e la Dad al …