Az orosz és az északi-koreai vezetéshez több szálon is kötődő hackercsoportok támadtak meg olyan szervezeteket, melyek a koronavírus-járvány elleni vakcina kifejlesztésén dolgoznak – áll a Microsoft friss, novemberi jelentésében.

A redmondi vállalat szerint a megtámadott gyógyszercégek Kanadában, Franciaországban, Indiában, Dél-Koreában és az Egyesült Államokban működnek. Ezek közt olyan is szereplő is akad, amely már sikeresen kifejlesztett egy vírustesztet.

A Microsoft szerint a kiberbűnözők három csoportban dolgoztak: a Stronciumnak elkeresztelt az orosz államhoz kötődik, a Cinknek és Cériumnak nevezett pedig az észak-koreai hackercsapat.

A hackerek válogatott módon próbáltak hozzáférést szerezni a vakcinagyártók rendszereihez. A Stroncium nevű gárda többek közt brute force-támadást alkalmazott (ezt a teljes kipróbálás módszerének is nevezik, és a legtöbb esetben sikerrel zárul). A Cink ezzel szemben adathalász e-mailekkel igyekezett szenzitív információkhoz jutni úgy, hogy a kiküldött levelekben egy jó állást kínáló fejvadász cég képviselőjének állították be magukat.

A Microsoft közölte: a támadások nagy részét hatástalanították, ám több esetben sikerrel jártak a hackerek, és vélhetően adatokat is loptak. Azt azonban nem tudni, pontosan miket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.