Microsoft denuncia che hacker Nord Coreani e Russi abbiano cercato di colpire i centri di ricerca che lavorano sul vaccino per il coronavirus.
Con un post pubblicato sul blog dell’azienda, il CVP Tom Burt riassume con tono preoccupato la situazione dei recenti cyberattacchi, implorando i governi di tutto il mondo di correre ai ripari e di reagire a simili insidie digitali.
Nei mesi recenti, abbiamo identificato cyberattacchi da parte di tre gruppi al soldo di alcune nazioni, questi hanno preso di mira sette importanti aziende direttamente coinvolte nella ricerca di vaccini e medicamenti per il Covid-19.
Gli obiettivi includono aziende farmaceutiche di primo piano e ricercatori di vaccini di Canada, Francia, India, Corea del Sud e Stati Uniti. Gli attacchi sono stati perpetrati da Strontium, un gruppo di origine russa, e da due attori che hanno sede in Corea del Nord e che noi chiamiamo Zinc e Cerium,
riporta il comunicato.
Microsoft riassume anche il vario modus operandi dei tre gruppi: Strontium si affida alla forza bruta, ovvero cerca di entrare negli account degli scienziati testando migliaia di potenziali password; Zinc si dedica al phishing, millantando l’invio di proposte lavorative; Cerium prova a sua volta la strada del phishing, ma spacciando le proprie email come comunicazioni inviate dell’Ordine Mondiale della Sanità.
La Big Tech dichiara di aver bloccato la maggior parte degli attentati virtuali, nonché di aver avvisato le vittime che invece sono state colpite, assistendole come possibile. Non é data sapere l’entità dei danni o il numero delle aziende i cui dati sono finiti nelle mani dei cyber criminali.
Se la vicenda vi sembra già sentita, é perché Microsoft continua a reiterare i suoi gridi di allarme, denunciando ogni volta l’immobilità o l’inefficienza con cui i governi di tutto il mondo tutelano la sicurezza internettiana.
Microsoft chiede ai leader di tutto il mondo di ribadire che la legge internazionale debba proteggere le strutture sanitare e di prendere provvedimenti per assicurarsi che la legge sia rispettata. Crediamo fermamente che la legge debba essere applicata non solo quando gli attacchi provengono dalle agenzie governative, ma anche quando partono da gruppi criminali che ricevono da parte dei governi il permesso di operare entro i loro confini,
rilancia Burt.
Il fatto che alcuni hacker stiano cercando di rallentare lo sviluppo del vaccino anti-coronavirus é effettivamente inquietante, tuttavia la cosa non stupisce: con l’esplosione della pandemia e l’aumento dello smart working, sempre più cybercriminali si lanciano all’assalto di ospedali e centri sanitari, spesso con l’intenzione di prendere in ostaggio i loro sistemi informatici.
- Cyberattacks targeting health care must stop (theverge.com)