Nos últimos meses, uma série de ataques cibernéticos cometidos por hackers apoiados pelos governos da Rússia e da Coreia do Norte, tiveram como alvo farmacêuticas e pesquisadores que estão trabalhando no desenvolvimento de tratamentos e vacinas para covid-19. A denúncia foi feita pela Microsoft, em um comunicado divulgado nesta sexta-feira (13).
“Achamos que esses ataques são inescrupulosos e devem ser condenados por toda a sociedade civilizada”, disse o vice-presidente corporativo de Segurança e Confiança do Cliente da Microsoft Tom Burt. Conforme o executivo, a maioria dos ataques detectados foi malsucedido, mas a companhia não revelou quantos obtiveram êxito nem a gravidade das violações.
Os alvos eram empresas do Canadá, Estados Unidos, Coreia do Sul, Índia e França, a maioria delas fabricante de vacinas para combater o novo coronavírus. Entre as companhias, que não tiveram os nomes revelados, estão algumas com imunizantes em estágio avançado de testes clínicos.
Ainda em desenvolvimento, a vacina contra covid-19 se tornou um dos produtos mais valiosos da atualidade.Fonte: Pexels
Conforme a gigante de Redmond, foram identificados três grupos envolvidos nos ataques. Um deles é o Fancy Bear, relacionado ao governo russo e já apontado em outras tentativas de invasão semelhantes. Os outros dois são o Lazarus e o Cerium, que possuem ligação com a Coreia do Norte.
Técnicas usadas nos ataques
Para tentar roubar as credenciais de login dos profissionais vinculados às empresas atacadas, os hackers russos empreenderam milhões de tentativas rápidas de acesso às contas dos pesquisadores, de acordo com a Microsoft.
Já os hackers norte-coreanos usaram a técnica de spear phishing, que consiste no envio de e-mails falsos para corporações, com o objetivo de roubar informações ou instalar malwares nos dispositivos das vítimas. Um dos grupos se passou por recrutador de empregos, enquanto o outro fingiu ser representante da Organização Mundial da Saúde (OMS).
Segundo a dona do Windows, todas as empresas atacadas foram notificadas e, naquelas onde os cibercriminosos tiveram sucesso, foi prestado auxílio.
Categorias