Цель — вакцина: хакеры атаковали AstraZeneca

Хакеры из КНДР атаковали производителя вакцины AstraZeneca

Reuters
Северокорейские хакеры совершили кибератаку на британскую фармацевтическую компанию AstraZeneca, которая на данный момент проводит клинические испытания своей вакцины от коронавируса. Сообщается, что злоумышленники нацелились на сотрудников бренда, рассылая им фишинговые письма с предложением новой работы.

Киберпреступники из КНДР совершили попытку проникновения в компьютерные системы компании AstraZeneca, сообщает Reuters со ссылкой на источники, знакомые с ситуацией. AstraZeneca является производителем одной из вакцин от COVID-19, которая сейчас находится на стадии клинических испытаний. Известно, что препарат от AstraZeneca входит в топ самых перспективных вакцин в мире.

Злоумышленники притворялись рекрутерами на сайте LinkedIn и в мессенджере WhatsApp и связывались с сотрудниками AstraZeneca, предлагая им новую работу. Затем они отправляли жертвам зараженные документы, в которых якобы содержались подробности о вакансии.

При открытии такого файла на компьютер пользователя загружался вредоносный код, с помощью которого хакер мог бы получить доступ ко всей системе. 

Сообщается, что объектами этой хакерской атаки стал «широкий круг людей» внутри компании, включая команду, работающую над вакциной от коронавируса. При этом нет свидетельств того, что фишинг был успешным.

Как передают источники, пожелавшие остаться анонимными, инструменты и техники, применяемые при попытке взломать AstraZeneca, являются частью более глобальной хакерской атаки, направленной против США, которую приписывают киберпреступникам из Северной Кореи.

Представители миссии КНДР в ООН отказались комментировать эту ситуацию. Ранее Пхеньян отрицал все обвинения в хакерских атаках на другие страны и коммерческие организации. В AstraZeneca также отказались от комментариев.

Количество кибератак на медицинские учреждения и фармацевтические компании резко увеличилось во время пандемии коронавируса — путем взломов хакерские группировки, финансируемые государствами, пытаются получить любую информацию о COVID-19.

Как сообщают власти, украденные данные можно выгодно продать или использовать для шантажа. Кроме того, они могут быть использованы другим государством в качестве ценного стратегического преимущества в то время как усилия всего мира направлены на сдерживание коронавируса и создание эффективной вакцины.

В начале октября ккомпания из Филадельфии eResearchTechnology (ERT), разрабатывающая софт для медицинских лабораторий, стала жертвой хакерской атаки, из-за чего разработка вакцин, в том числе от COVID-19, была на некоторое время приостановлена.

Одним из пострадавших исследовательских центров стал IQVIA, вовлеченный в процесс клинических испытаний коронавирусной вакцины от AstraZeneca.

Сообщается, что личные данные пациентов, участвующих в клинических испытаниях вакцин, не стали добычей киберпреступников, но сам процесс испытаний был усложнен, так как исследователям буквально пришлось фиксировать данные с помощью ручки и бумаги.

Ранее стало известно, что эффективность вакцины от AstraZeneca, разработанной совместно с Оксфордским университетом, составила 70%. Отмечается, что вакцины от Pfizer и Moderna, в свою очередь, показали 95% эффективности, однако оксфордская вакцина значительно дешевле. Кроме того, ее легче хранить и направлять в другие уголки мира. В связи с этим, считают эксперты, этот препарат будет играть значительную роль в борьбе с пандемией, если будет одобрен регулирующими органами.