Microsoft сообщила, что хакеры, поддерживаемые Россией и Северной Кореей, нацелились на фармацевтические компании, участвующие в разработке вакцины против COVID-19.

Технологический гигант заявил в пятницу, что атаки были нацелены на семь компаний в США, Канаде, Франции, Индии и Южной Корее. Но хотя Microsoft и заблокировала «большинство» атак, некоторые из них все-таки были успешными. Microsoft заявила, что уведомила пострадавшие компании, но отказалась назвать их имена.

«Мы считаем эти атаки бессовестными и должны быть осуждены всем цивилизованным обществом», – сказал Том Берт, руководитель службы безопасности и доверия клиентов Microsoft, в своем блоге.

Технологический гигант обвинил в атаках три разные хакерские группы. Российская, которую Microsoft называет Strontium, но более известная как APT28 или Fancy Bear, использовала атаки по распылению паролей своих жертв, которые часто включают переработанные или повторно используемые пароли. Fancy Bear, возможно, наиболее известна своей дезинформацией и хакерскими операциями в преддверии президентских выборов в 2016 году, но группу также обвиняют в ряде других громких атак на СМИ и бизнес.

Две другие группы поддерживаются северокорейским режимом, одну из которых Microsoft называет Zinc, более известная как Lazarus Group, которая использовала целевые фишинговые электронные письма, замаскированные под представителей Всемирной организации здравоохранения, для кражи паролей у своих жертв. Lazarus обвиняли во взломе Sony в 2016 году и атаке WannaCry в 2017 году, а также в других атаках, основанных на вредоносном ПО.

Но мало что известно о другой хакерской группе, поддерживаемой Северной Кореей, которую Microsoft называет Cerium. Microsoft заявила, что группа также использовала целевые электронные письма с фишингом. Представитель Microsoft признал, что это был первый раз, когда компания упомянула Cerium, но больше никаких комментариев не дал.

Это самая недавняя попытка хакеров, пытающихся использовать пандемию COVID-19 в своих собственных целях. Ранее в этом году ФБР и Министерство внутренней безопасности предупредили, что нарушители могли украсть исследования вакцины от коронавируса.

Сегодняшние новости идут нога об ногу с Парижским форумом мира, на котором президент Microsoft Брэд Смит призовет правительства приложить больше усилий для борьбы с кибератаками против сектора здравоохранения, особенно во время пандемии.

«Microsoft призывает мировых лидеров доказать на деле, что международное право защищает медицинские учреждения, и принять меры по обеспечению соблюдения закона», сказал Брэд.

«Мы считаем, что закон должен применяться не только тогда, когда нападения исходят от государственных органов, но и когда они исходят от преступных группировок, которым правительства позволяют оперировать или даже способствуют им в пределах своих границ».