Gli attacchi informatici, che hanno avuto origine in Corea del Nord e Russia, hanno preso di mira le aziende che conducono ricerche per vaccini e trattamenti Covid-19, ha affermato Microsoft in un post sul blog. La società sostiene che gli attacchi erano diretti a sette importanti aziende farmaceutiche e ricercatori in Canada, Corea del Sud, Francia, India e Stati Uniti.
"Fra tutti gli obiettivi, la maggior parte erano aziende che hanno vaccini Covid-19 in varie fasi delle sperimentazioni cliniche", spiega nel post Tom Burt, Corporate Vide President, Customer Security & Trust. Non ha citato i nomi delle società o fornito dettagli su quali informazioni potrebbero essere state rubate o compromesse, ma ha affermato di aver informato le organizzazioni e offerto aiuto laddove gli attacchi hanno avuto successo. Secondo Microsoft, la maggior parte degli attacchi è stata bloccata dalle sue protezioni di sicurezza.
Gli hacker hanno utilizzato vari metodi: tentativi di accesso tramite brute force per rubare le credenziali di accesso, così come attacchi di spear phishing nei quali si sono presentati come reclutatori in cerca di candidati e come rappresentanti dell’Organizzazione Mondiale della Sanità.