Microsoft заявила, что российские и северокорейские хакеры пытались украсть у ведущих фармацевтических компаний данные по вакцинам. Об этом 13 ноября сообщается в блоге компании.

Атаки были направлены на компании в Канаде, Франции, Индии, Южной Корее и США. По данным Microsoft, большинство из них были неудачными.

В хакерских нападениях, утверждает компания, участвовали группировка Fancу Bear, которую считают связанной с ГРУ, и группировки Lazarus и Cerium, предположительно связанные со спецслужбами КНДР. Хакеры пытались украсть учетные записи людей, у которых был доступ к данным организаций.

В Microsoft отметили, что хакеры из Fancу Bear грубо пытались войти в систему, используя тактику подбора одного пароля под множество логинов. В то же время участники северокорейских группировок использовали фишинговые письма, например, от Всемирной организации здравоохранения.

В Microsoft напомнили, что атаки на систему здравоохранения производятся уже не первый раз. В октябре по США прокатилась волна вымогательств у больниц. Атакам подверглись и медицинские центры в Чехии, Франции и Испании.

В июле власти США обвинили двоих граждан Китая в попытке получить доступ к компьютерным сетям американских компаний, которые работают над вакциной от коронавируса. В Минюсте отмечали, что атакам подверглись и фирмы в других странах.