Microsoft обвинила РФ в атаке на фармацевтические компании: различия между версиями

[[США |Американская]] компания [[Microsoft]] зафиксировала [[Кибератака|кибератаки]] [[Россия|российских]] и [[Северная Корея|северокорейских]] хакеров[[Хакеры|хакер]]ов на семь компаний, которые занимаются разработкой [[Вакцина|вакцин]] и лекарств от коронавируса[[коронавирус]]а. Об этом [https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/ говорится] в заявлении вице-президента Microsoft по безопасности [[Том Берт|Тома Берта]].

В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями [[Strontium]] (известная также как [[Fancy Bear]], [[APT28]], Sofacy, [[Pawn storm]], [[Sedni]]) из России, а также [[Zinc]] и [[Cerium]] из Северной Кореи. Действуют они по-разному.

Zinc под видом рекрутерарекрутёра рассылаютрассылает [[Фишинг|фишинговые письма]] с описанием несуществующих должностей. Если открыть такое послание с рабочего компьютера, то он перейдетперейдёт под контроль хакеров.

Кибератакам подверглись компании в [[Канада|Канаде]], [[Франция|Франции]], [[Индия|Индии]], [[Южная Корея|Южной Корее]] и США. У многих из них есть государственные контракты на производство вакцины.

Хакеры пытались получить доступ к данным и аккаунтам, отправляя «должностные инструкции» и представляясь сотрудниками [[Всемирная организация здравоохранения|Всемирной организации здравоохранения]].

НемецкаяПо сообщению в [[13 ноября 2020 года|пятницу]] еженедельника [[Spiegel]], [[Германия|немецкая]] фирма [[BioNTech]], которая разрабатываетразрабатывающая вакцину от [[COVID-19]], опровергла сообщения о хакерской атаке на серверы предприятия не подтвердила, сообщаетзаявив, вчто пятницукомпьютерные Spiegelсистемы предприятия не были затронуты трояном-шифровальщиком.