A Microsoft úgy találta, hogy orosz és észak-korai csoportok próbáltak betörni hét különböző koronavírus elleni oltóanyagon dolgozó céghez.
A támadásokat orosz APT28 (más néven Csini medve, vagy Microsoft kódnevükön Strontium) nevű hacker csapat, illetve az észak-koreai Lazarus (MS név: Zinc) és egy új észak-koreai csoport, a Cerium követte el. Az oroszok brute force módszerrel próbáltak belépési jelszavakhoz jutni, míg az észak-koreaiak phishing levelekben az Egészségügyi Világszervezet (WHO) képviselőinek adták ki magukat.
A Microsoft szerint a behatolási kísérletek többsége sikertelen volt, a kevés sikeres esetben pedig felajánlották a segítségüket.
A célpontok mind Covid-19 oltóanyagon dolgoznak, illetve a vakcinák tesztelésének különböző fázisaiban járnak, egy cég pedig koronavírus tesztet fejlesztett. A cégek Kanadában, Franciaországban, Indiában, Dél-Koreában és az Egyesült Államokban találhatók.
Az esetek miatt a Microsoft elnöke Brad Smith, azzal fordult a virtuális párizsi Béke Fórum résztvevőihez, hogy vegyék bele a nemzetközi jogba az egészségügyi intézmények védelmét, beleértve a kibertámadások elleni védelmet is, nem csak állami hanem bűnöző csoportok ellen.
Mint ismert, 2020 őszén példátlan kibertámadás-sorozat érte az amerikai kórházakat.
Szerintem az ilyen felszólalások soha nem jelentenek akkora politikai nyomást, hogy a világ kormányai megtegyék, amit tenniük kell
- vélekedett Stefan Soeasanto a Svájci Szövetségi Technológiai Intézet kiberbiztonsági szakértője a ZDNET-nek.
A legtöbb kormánynak nem tudja megvalósítani, másokat egyszerűen nem érdekel, és a kormányok egy része támogatja ezt, ha nem az ő területükön történik.
- tette hozzá.