Hackers com apoio estatal visaram os criadores da vacina da COVID-19

principais-desafios-da-ciberseguranca-para-2022
Imagem: geralt | Pixabay.

A Microsoft detectou hacks de três grupos hackers estatais visando sete empresas farmacêuticas e pesquisadores da COVID-19 nos EUA, Canadá, França, Índia e Coreia do Sul. A Microsoft disse que a maioria está envolvida no desenvolvimento e na pesquisa da vacina contra o coronavírus.

As campanhas supostamente vêm do APT28 da Rússia, mais conhecido como Fancy Bear, bem como do grupo Lazarus da Coreia do Norte e do grupo Cerium. O Fancy Bear usou força bruta e tentativas de “password spray” para roubar credenciais, enquanto Lazarus e Cerium se apoiaram em esforços de “spear phishing” para se passar por recrutadores e pela Organização Mundial de Saúde.

Hackers com apoio estatal visaram os criadores da vacina da COVID-19

A Microsoft disse que seus produtos bloquearam a maioria das tentativas e que estava oferecendo ajuda nos casos em que os invasores foram bem-sucedidos.

Hackers com apoio estatal visaram os criadores da vacina da COVID-19
A Microsoft detectou hacks de três grupos hackers estatais visando sete empresas farmacêuticas e pesquisadores nos EUA, Canadá, França, Índia e Coreia do Sul. Imagem: Microsoft.

A notícia chega no momento em que o presidente da Microsoft, Brad Smith, se junta a outros para exortar os países a declarar que a lei internacional protege o setor de saúde e a fazer um trabalho melhor de aplicação dessa lei.

No entanto, como disse Stefan Soesanto, do Instituto Federal Suíço de Tecnologia, a Microsoft pode não encontrar um público receptivo. Muitos países não têm os recursos legais para proteger a saúde; enquanto outros não estão interessados ou estão lançando hacks eles próprios.

Por enquanto, os pesquisadores de vacinas podem ter que confiar em suas próprias defesas para proteger dados médicos confidenciais contra roubo de grupos hackers visando empresas e pesquisadores da COVID-19.