Microsoft, devlet destekli Rus ve Kuzey Koreli bilgisayar korsanlarının önde gelen ilaç şirketlerinden ve aşı araştırmacılarından değerli verileri çalma girişiminde bulunduklarını tespit ettiklerini duyurdu.
Cuma günü bir blog yazısında Microsoft, son aylardaki saldırıların çoğunun başarısız olduğunu duyurdu. Şirket, bu saldırıların kaç tanesinin başarılı olduğu hakkında bilgi vermedi.
ABD hükûmeti temmuz ayında yaptığı açıklamada, Çin devlet destekli bilgisayar korsanlarının da aşı üreticilerini hedef aldığını söylemişti.
TIKLA: Aşı alınsa da saklanacak yer yok
Microsoft; Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri'nde bulunan hedeflerin çoğunun “Covid - 19 için aşı ve tedavilerin araştırılmasında doğrudan yer aldığını” söyledi. Şirket, hedefleri isimlendirmedi.
Microsoft, saldırıların arkasında Moskova destekli Fancy Bear adıyla bilinen hacker gruplarının bulunduğunu söyledi. Britanya'nın Ulusal Siber Güvenlik Merkezi, temmuz ayındaki benzer saldırılardan aynı grubu sorumlu tutmuştu.
Hack çabalarının çoğu, hedeflenen kuruluşlarla ilişkili kişilerin giriş bilgilerini çalma girişimlerini içeriyordu. Microsoft, Lazarus grubunun işe alım görevlileri olarak duruş sergilediğini ve Cerium'un Dünya Sağlık Örgütü temsilcilerinden misyonerler olarak maskelenen "kimlik avı" e-postalarını hedef aldığını söyledi.