شرکت مایکروسافت از تلاش هکرهای روس و کره شمالی برای سرقت دادههای اطلاعاتی «باارزش» مربوط به واکسن ویروس کرونا خبر داده است.
به گفته مایکروسافت، این هکرهای تحت حمایت دولتها، تلاش کردند تا به اطلاعات پژوهشگران واکسن و شرکتهای داروسازی دست یابند که روی واکسن کار میکنند.
مایکروسافت روز جمعه در صفحه وبلاگ خود نوشت که بیشتر حملات در چند ماه گذشته خنثی شدهاند.
شرکت بزرگ فناوری مایکروسافت، درباره این که آیا هکرها تلاش موفقیتآمیزی در نفوذ به سامانه آیتی شرکتها داشتهاند، جزئیات بیشتری ارائه نداد و درعین حال شمار حملات را نیز ذکر نکرد. تنها یک روز قبل از این اعلام، دکتر آنتونی فاوچی، گفت که برنامه واکسیناسیون تا ماه دسامبر در ایالات متحده آمریکا آغاز میشود و مردم این کشور تا بهار آینده واکسن را دریافت خواهند کرد.
دکتر فاوچی همچنین گفت که به دنبال موفقیت شرکتهای فایزر و بیونتک در اوایل این هفته در تولید واکسن، آمریکا قرار است واکسن دوم ویروس کرونا را تایید کند.
به گفته مایکروسافت، بیشتر شرکتها و مراکز پژوهشی که مورد حمله هکرها قرار گرفتند در کانادا، فرانسه، هند، کره جنوبی و ایالات متحده آمریکا بودهاند.
شرکتهای مورد حمله، که مایکروسافت نامشان را اعلام نکرده است، «مستقیما در تحقیقات درباره واکسن و درمان کووید-۱۹ مشغول به کارند» و بیشترشان در مراحل مختلف آزمایش بالینی محصولات خود به سر میبرند.
کارشناسان امنیت سایبری مایکروسافت، استرونتیوم، شرکت هکری تحت حمایت دولت روسیه را، به عنوان یکی از گروههایی شناسایی کرده که تلاش کردهاند اطلاعات را بدزدند.
تام برت، معاون مایکروسافت در امور امنیت مشتریان، گفت: «استرونتیوم کماکان با استفاده از روش اسپری رمز عبور و حمله جستوجوی فراگیر، سعی کرده اطلاعات ورود به سامانهها را به سرقت ببرد.»
او گفت: «اینها حملاتی هستند که میخواهند با استفاده از هزاران و یا میلیونها تلاش سریع، به حسابهای افراد وارد شوند.»
گروهی به نام زینک که دومین نام شناختهشده پس از سریوم است، عوامل پشت پرده تلاشهای کره شمالی برای نفوذ به شبکههای شرکتها بوده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
آقای برت گفت: «زینک در ابتدا از روشهای تلهگذاری برای به دست آوردن اطلاعات عبور (فیشینگ) استفاده کرده و با بازی در نقش شرکتهای استخدامی، شرح وظایف شغلی را برای افراد ارسال کرده است.
سریوم نیز با ارسال ایمیلهای جعلی و گولزننده از سوی نمایندگان سازمان بهداشت جهانی، با استفاده از محتوای مربوط به کووید-۱۹، به کار تلهگذاری برای کسب اطلاعات مشغول بوده است. سدهای امنیتی کار گذاشته شده در محصولات ما، جلوی اکثر این حملات را گرفته است.»
آقای برت گفت: «مایکروسافت به تمامی سازمانهای مورد حمله درباره این مساله اطلاعرسانی کرده است و برای تقویت سامانههای امنیتی به آنان پیشنهاد کمک داده است.»
مرکز امنیت سایبری ملی بریتانیا در ماه ژوئیه گفته بود که هکرهای روس تلاش کردند اطلاعات را از شرکتها و محققان مستقر در بریتانیا به سرقت ببرند.
به گفته دولت ایالات متحده آمریکا در ماه ژوئیه، چین نیز کارزاری آنلاین را برای سرقت اطلاعات برپا کرده است.
با آن که امیدها به واکسن ویروس کرونا بالا است، اما این ویروس بخشهای وسیعی از ایالات متحده را درگیر کرده است.
مسؤولان بهداشت و سلامت روز پنجشنبه گزارش دادند که حدود ۱۶۳ هزار مورد ابتلا در ۲۴ ساعت گذشته شناسایی شده، که بنابر دادههای روزنامه نیویورکتایمز، یک رکورد روزانه جدید است.
© The Independent