Microsoft afferma di aver rilevato attacchi informatici da parte di hacker che operano in Russia e Corea del Nord contro sette società che lavorano su trattamenti e vaccini COVID-19.
Il gigante della tecnologia ha descritto gli attacchi informatici in un post venerdì mattina, definendoli “inconcepibili” e dicendo che “dovrebbero essere condannati da tutta la società civile”.
“La chiave di tutto questo è la responsabilità, e ci sarà responsabilità solo se c’è il tipo di condivisione delle informazioni che può consentire ai governi di valutare cosa sta succedendo e quindi ritenere responsabili altri governi, gli stati nazionali che stanno violando queste norme”, ha detto Brad Smith, il presidente di Microsoft, apparirà praticamente venerdì al Forum per la pace di Parigi.
Microsoft chiede a più governi e organizzazioni di aderire al Paris Call for Trust and Security in Cyberspace. Gli Stati Uniti, la Cina e la Russia non hanno firmato.
“Non vedo alcun percorso verso il successo senza ulteriori progressi tra i governi del mondo”, ha detto Smith. “E lo dico in un momento in cui sono più ottimista sulla leadership del mio governo, il governo degli Stati Uniti, mentre guardiamo alla nuova amministrazione e ai quattro anni a venire”.
Microsoft ha affermato che gli attacchi sono avvenuti negli ultimi mesi, prendendo di mira “le principali società farmaceutiche e ricercatori di vaccini in Canada, Francia, India, Corea del Sud e Stati Uniti”.
“Tra gli obiettivi, la maggioranza sono produttori di vaccini che hanno vaccini Covid-19 in varie fasi degli studi clinici. Una è un’organizzazione di ricerca clinica coinvolta in sperimentazioni e l’altra ha sviluppato un test Covid-19 “, ha scritto Tom Burt, vicepresidente aziendale per la sicurezza e la fiducia dei clienti di Microsoft, senza rivelare i nomi delle società o dei ricercatori. “Più organizzazioni prese di mira hanno contratti o investimenti da agenzie governative di vari paesi democratici per lavori relativi a Covid-19.”
Microsoft afferma che gli aggressori includono l’organizzazione russa Strontium, nota anche come Fancy Bear, lo stesso gruppo ritenuto responsabile degli attacchi del 2016 contro la campagna presidenziale democratica e degli attacchi più recenti rivolti alle campagne presidenziali repubblicane e democratiche del 2020.
Negli attacchi COVID-19, Microsoft afferma che il gruppo ha utilizzato tattiche tra cui lo spray password, in cui le password comunemente usate vengono provate con un gran numero di nomi utente, oltre ad altri tentativi di forza bruta di violare gli account utilizzando strumenti che indovinano automaticamente un varietà di password.
Un’organizzazione nordcoreana, nota come Zinc, ha tentato di rubare le credenziali di accesso fingendosi reclutatori di lavoro, utilizzando descrizioni di lavoro inventate, secondo l’azienda. Un altro, Cerium, ha provato una tattica simile, fingendosi funzionari dell’Organizzazione mondiale della sanità.
Microsoft afferma che la maggior parte degli attacchi è stata bloccata dai suoi strumenti di sicurezza. L’azienda ha informato le organizzazioni prese di mira dagli attacchi e ha offerto assistenza nei casi in cui gli attacchi hanno avuto successo.
