Microsoft нашла русский след в кибератаках на фармацевтические компании

Кибератаки со стороны русской команды кибершпионажа «Стронций» и северокорейских команд «Цинк» и «Церий» на фармацевтические компании, разрабатывающие вакцину от коронавируса, обнаружила Microsoft, сообщил один из вице-президентов компании Том Берт 13 ноября в опубликованном заявлении.

По информации Берта, семь фармацевтических компаний из Индии, Канады, США, Южной Кореи и Франции подверглись кибератакам. Все эти компании занимаются разработкой вакцины против коронавируса.

Берт обвинил в атаках три группы хакеров: «Стронций» из России, «Цинк» и «Церий» из Северной Кореи. Micorosft считает, что группа из России подбирает пароли к учетным записям сотрудников компаний, а северокорейские хакеры рассылают фишинговые письма, которые, в случае ответа на них, тоже могут обеспечить доступ к компьютерам сотрудников.

Эти утверждения не подкрепляются никакими доказательствами.

Как отмечает вице-президент Microsoft, большая часть атак заблокирована системами безопасности. Все подвергшиеся атакам компании предупреждены.

В Microsoft уверены, что хакеры группы «Стронций» связаны с государственными структурами. В сентябре эта же группа, наряду с рядом других команд из Китая и Ирана, обвинялась в кибератаках на организации, имеющие отношение к американским выборам. В ответ на выдвинутые обвинения пресс-секретарь президента России заявил, что информация Microsoft не заслуживает внимания, пока не будут предоставлены доказательства.