A Microsoft denunciou que três grupos financiados pelos Governos da Rússia e Coreia do Norte atacaram instituições e empresas privadas que se destacam em soluções contra a covid-19.
De acordo com uma publicação no blogue da Microsoft, o primeiro desses grupos é o APT28, um coletivo originário da Rússia que é tradicionalmente conhecido como Fancy Bear, mas recentemente ganhou o apelido de Strontium. Além dele, há duas equipas de origem norte-coreana: o Zinc (antigo Lazarus Group) e o Cerium, que é um nome inédito identificado pela primeira vez.
Embora a Microsoft não tenha citado os nomes das vítimas, a empresa garantiu que se tratam de “empresas farmacêuticas e investigadoras de vacinas no Canadá, França, Índia, Coreia do Sul e Estados Unidos”.
No total, foram sete alvos, sendo que a maior parte dos afetados são companhias focadas em tratamentos contra a covid-19, mas também há uma desenvolvedora de testes rápidos capazes de identificar a presença do novo vírus no organismo do paciente.
Os métodos de ataque variam. Enquanto o Strontium faz ataques de força bruta – tentando “adivinhar” a senha de funcionários das empresas -, o Zinc e o Cerium focam-se em ataques de phishing, disparando falsas ofertas de emprego e até mesmo simulando comunicados oficiais da Organização Mundial da Saúde (OMS).
Segundo Tom Burt, vice-presidente de segurança do consumidor da Microsoft, é necessário que as entidades governamentais tomem iniciativa para reduzir a incidência de ataques cibernéticos ao setor médico.
“Acreditamos que a lei deve ser aplicada não apenas quando os ataques se originam de agências governamentais, mas também quando se originam de grupos criminosos que os governos permitem operar — ou mesmo facilitar — dentro das suas fronteiras. Esta é uma atividade criminosa que não pode ser tolerada”, afirma.
Coronavírus / Covid-19
-
20 Outubro, 2024 Descobertas mais provas de que a COVID longa é uma lesão cerebral
-
6 Outubro, 2024 A COVID-19 pode proteger-nos… da gripe
