Coinvolte sette aziende direttamente impegnate nella ricerca di vaccini e trattamenti contro il coronavirus in Canada, Francia, India, Corea del Sud e Stati Uniti. Tre gli hacker individuati
Microsodt denuncia alcuni attacchi hacker contro chi sta lavorando al vaccino anti Covid. “Pensiamo che queste azioni siano irragionevoli – tuona il colosso di Redmond in un comunicato - e che dovrebbero essere condannate da tutta la società civile. Oggi, stiamo condividendo più possibile sugli attacchi che abbiamo subito di recente e stiamo esortando i governi ad agire”. Sono tre gli hacker individuati: Strontium, che agisce dalla Russia, e due dalla Corea del Nord, che Microsoft chiama Zinco e Cerio. Le aziende coinvolte sono sette e sono direttamente impegnate nella ricerca di vaccini e trattamenti per il coronavirus. Si trovano in Canada, Francia, India, Corea del Sud e Stati Uniti.
Come agivano gli hacker
Secondo la ricostruzione di Microsoft, Strontium ha provato a ripetizione a rubare le credenziali di accesso dei dipendenti di queste aziende, con migliaia o milioni di tentativi rapidi e usando “la forza bruta”. Zinco ha utilizzato principalmente esche spear-phishing, ovvero ha cercato di ingannare la vittima spacciandosi per un ente affidabile o un nuovo datore di lavoro nella speranza di sottrarre informazioni personali, dati finanziari o codici di accesso. Lo stesso ha fatto Cerium, ma con email in cui gli hacker si “mascheravano” da rappresentanti dell'Organizzazione Mondiale della Sanità. “La maggior parte di questi attacchi sono stati bloccati da protezioni di sicurezza integrate nei nostri prodotti” scrive l’azienda. “Abbiamo notificato tutte le organizzazioni mirate, e dove gli attacchi hanno avuto successo, abbiamo offerto aiuto”.
Microsoft chiede più protezione
“Due questioni globali influenzeranno i ricordi delle persone di questo periodo storico: Covid-19 e l'aumento dell'uso di Internet da parte di persone maligne per sconvolgere la società. È inquietante che queste sfide si siano ora fuse con attacchi informatici vengono utilizzati per interrompere le organizzazioni sanitarie che combattono la pandemia” si legge nella nota di Microsoft. Si apprende poi che gli obiettivi di questi attacchi hacker sono, per la maggior parte, i produttori di vaccini che hanno le cure in varie fasi della sperimentazione clinica. Una invece è un'organizzazione di ricerca che ha sviluppato un test per il Covid. Società che comunque hanno contratti o investimenti con agenzie governative di vari paesi democratici, svela Microsoft, che al Forum di Pace di Parigi esorterà i governi a fare di più per proteggersi. “Riteniamo che la legge dovrebbe essere applicata non solo quando gli attacchi provengono da agenzie governative, ma anche quando provengono da gruppi criminali che i governi consentono di operare - o anche facilitare - all'interno dei loro confini. Questa è attività criminale che non può essere tollerata” conclude l’azienda fondata da Bill Gates.