Microsoft says state-sponsored hackers targeting 7 major Covid-19 vaccine makers
اكتشفت Microsoft هجمات إلكترونية من ثلاث جهات فاعلة تابعة للدولة على الأقل تستهدف سبع شركات كبرى تشارك في البحث عن لقاحات وعلاج Covid-19. تشمل الأهداف شركات الأدوية من كندا وفرنسا والهند وكوريا الجنوبية والولايات المتحدة. جاءت الهجمات الإلكترونية من Strontium، وهو ممثل مقره في روسيا، وممثلان من كوريا الشمالية تسميهما مايكروسوفت Zinc وCerium.
وفقًا لمايكروسوفت، يستخدم Strontium رذاذ كلمة المرور ومحاولات تسجيل الدخول بالقوة الغاشمة في محاولة لسرقة بيانات اعتماد تسجيل الدخول. تتضمن الهجمات الإلكترونية الوصول إلى حسابات المستخدمين باستخدام ملايين أو آلاف المحاولات السريعة لتسجيل الدخول.
من ناحية أخرى، يستخدم الزنك طريقة مألوفة للتصيد الاحتيالي من أجل سرقة بيانات الاعتماد. يستخدم المهاجمون الإلكترونيون رسائل بريد إلكتروني مزيفة تحتوي على توصيف وظيفي ويتظاهرون أمام جهات التوظيف. يستخدم Cerium أيضًا نهجًا مشابهًا للتصيد الاحتيالي ولكن مع رسائل البريد الإلكتروني التي تحتوي على معلومات حول Covid-19 والتظاهر بأنهم ممثلون لمنظمة الصحة العالمية.
قالت Microsoft إن ميزات الحماية الأمنية المدمجة في منتجاتها قد نجحت في منع غالبية هذه الهجمات الإلكترونية. كما أبلغت المنظمات التي تم استهدافها من قبل هذه الجهات الفاعلة في الدولة القومية.
ستساعد قضيتان عالميتان في تشكيل ذكريات الناس عن هذا الوقت من التاريخ - Covid-19 والاستخدام المتزايد للإنترنت من قبل الجهات الفاعلة الخبيثة لتعطيل المجتمع. إنه لأمر مزعج أن تندمج هذه التحديات الآن مع استخدام الهجمات الإلكترونية لتعطيل مؤسسات الرعاية الصحية التي تكافح الوباء. وقالت مايكروسوفت في منشور "نعتقد أن هذه الهجمات غير معقولة ويجب أن يدينها كل المجتمع المتحضر".
تجدر الإشارة إلى أن المهاجمين السيبرانيين استمروا في انتشار جائحة كوفيد -19 لاستهداف المنظمات والأفراد في الأشهر القليلة الماضية. قبل أسابيع قليلة فقط ، حذر مكتب التحقيقات الفيدرالي من هجوم فدية ضد نظام الرعاية الصحية في الولايات المتحدة. قال مكتب التحقيقات الفيدرالي ووكالتان فيدراليتان إن لديهم "معلومات موثوقة عن تهديد متزايد وشيك للجرائم الإلكترونية للمستشفيات الأمريكية ومقدمي الرعاية الصحية".
صعد مجرمو الإنترنت أيضًا من هجماتهم على الأفراد والشركات في الهند. وفقًا لمسح أجرته شركة Acronic ، تواجه الشركات في الهند هجمات إلكترونية أكثر من أي دولة أخرى.
بشكل منفصل، واجه الدكتور ريدي، الذي لديه شراكة لإجراء تجارب سريرية للقاح Sputnik-V COVID-19 الروسي في الهند، هجومًا إلكترونيًا كبيرًا الشهر الماضي. قامت شركة الأدوية بعزل جميع خدمات مركز البيانات الخاصة بها بسرعة كإجراء وقائي.
وفقًا لمايكروسوفت، يستخدم Strontium رذاذ كلمة المرور ومحاولات تسجيل الدخول بالقوة الغاشمة في محاولة لسرقة بيانات اعتماد تسجيل الدخول. تتضمن الهجمات الإلكترونية الوصول إلى حسابات المستخدمين باستخدام ملايين أو آلاف المحاولات السريعة لتسجيل الدخول.
من ناحية أخرى، يستخدم الزنك طريقة مألوفة للتصيد الاحتيالي من أجل سرقة بيانات الاعتماد. يستخدم المهاجمون الإلكترونيون رسائل بريد إلكتروني مزيفة تحتوي على توصيف وظيفي ويتظاهرون أمام جهات التوظيف. يستخدم Cerium أيضًا نهجًا مشابهًا للتصيد الاحتيالي ولكن مع رسائل البريد الإلكتروني التي تحتوي على معلومات حول Covid-19 والتظاهر بأنهم ممثلون لمنظمة الصحة العالمية.
قالت Microsoft إن ميزات الحماية الأمنية المدمجة في منتجاتها قد نجحت في منع غالبية هذه الهجمات الإلكترونية. كما أبلغت المنظمات التي تم استهدافها من قبل هذه الجهات الفاعلة في الدولة القومية.
ستساعد قضيتان عالميتان في تشكيل ذكريات الناس عن هذا الوقت من التاريخ - Covid-19 والاستخدام المتزايد للإنترنت من قبل الجهات الفاعلة الخبيثة لتعطيل المجتمع. إنه لأمر مزعج أن تندمج هذه التحديات الآن مع استخدام الهجمات الإلكترونية لتعطيل مؤسسات الرعاية الصحية التي تكافح الوباء. وقالت مايكروسوفت في منشور "نعتقد أن هذه الهجمات غير معقولة ويجب أن يدينها كل المجتمع المتحضر".
تجدر الإشارة إلى أن المهاجمين السيبرانيين استمروا في انتشار جائحة كوفيد -19 لاستهداف المنظمات والأفراد في الأشهر القليلة الماضية. قبل أسابيع قليلة فقط ، حذر مكتب التحقيقات الفيدرالي من هجوم فدية ضد نظام الرعاية الصحية في الولايات المتحدة. قال مكتب التحقيقات الفيدرالي ووكالتان فيدراليتان إن لديهم "معلومات موثوقة عن تهديد متزايد وشيك للجرائم الإلكترونية للمستشفيات الأمريكية ومقدمي الرعاية الصحية".
صعد مجرمو الإنترنت أيضًا من هجماتهم على الأفراد والشركات في الهند. وفقًا لمسح أجرته شركة Acronic ، تواجه الشركات في الهند هجمات إلكترونية أكثر من أي دولة أخرى.
بشكل منفصل، واجه الدكتور ريدي، الذي لديه شراكة لإجراء تجارب سريرية للقاح Sputnik-V COVID-19 الروسي في الهند، هجومًا إلكترونيًا كبيرًا الشهر الماضي. قامت شركة الأدوية بعزل جميع خدمات مركز البيانات الخاصة بها بسرعة كإجراء وقائي.
