Севернокорейски хакери са атакували AstraZeneca?

Хакери, за които се предполага, че са от Северна Корея, са се опитали да разбият системите на британската фармацевтична компания AstraZeneca в последните седмици, твърдят двама източници на Ройтерс, запознати с въпроса.

Всичко това се случва в момент, в който компанията се бори да пусне на пазара собствена ваксина срещу Covid-19, пише CNBC.

Хакерите са се представили за специалисти по набиране на кадри в LinkedIn и WhatsApp, за да стигнат до служители на AstraZeneca чрез фалшиви предложения за работа, допълват източниците. След това са изпратили документи, за които се предполага, че е трябвало да включват работна характеристика, които обаче са били заразени със зловреден код. Неговата цел е е била да получи достъп до компютрите на жертвите.

Хакерските атаки са били насочени към множество хора, включително към специалисти, работещи по ваксината срещу новия коронавирус, допълва един от източниците. Няма информация тези опити да са били успешни.  

Севернокорейската мисия в Организацията на обединените нации в Женева не е отговорила на запитванията за коментар. По-рано Пхенян отрече да е извършвал кибератаки.

AstraZeneca пък е отказала да коментира въпроса.

Източниците, които са пожелали да останат анонимни, твърдят, че техниките и инструментите, използвани за атаките, показват, че са били част от продължаваща хакерска кампания, която американските власти и експерти по киберсигурност свързват със Северна Корея.

Преди това кампанията се е фокусирала върху компании в областта на сигурността и медиите, но в последните седмици се е насочила към свързани с Covid-19 цели, коментират трима източници, които са разследвали атаките.

Кибернападенията срещу здравни организации, учени, разработващи ваксини и фармацевтични компании, нараснаха по време на пандемията на Covid-19, а криминални хакерски групи все повече се опитват да получат достъп до най-новите проучвания и информация за коронавируса.

Представители на властите на запад твърдят, че всяка открадната информация може да бъде продадена за печалба, да се използва за изнудване на жертвите или за да получат чуждестранни правителства ценно стратегическо предимство, докато те се борят с вируса, който взе над 1,4 млн. жертви в глобален мащаб.

Миналия месец Microsoft заяви, че е установила две севернокорейски хакерски групи, които са таргетирали разработчици на ваксини в редица страни, включително чрез „изпращане на съобщения за измислени описания на работни позиции“. Microsoft не е обявила публично името на нито една от организациите, към които са били насочени атаките.