Искали вакцину: хакеры из КНДР проникли на серверы Pfizer

Киберпреступников из Северной Кореи уличили в хакерской атаке на Pfizer

Слушать
Остановить
Хакеры из КНДР совершили атаку на фармацевтическую компанию Pfizer, чтобы похитить конфиденциальную информацию о вакцинах, сообщают спецслужбы Южной Кореи. Они также заявили о том, что количество киберпреступлений со стороны Пхеньяна за последний год увеличилось на 32%. Северная Корея до сих пор не заявила ни об одном случае коронавируса на территории своей страны.

На серверы компании Pfizer, являющейся одним из производителей вакцин от коронавируса, была совершена хакерская атака, об этом сообщает Washington Post со ссылкой на заявление Национального агентства разведки Южной Кореи. 

«Кибератака включала в себя попытку украсть технологию производства вакцины и лекарства от COVID-19», — заявил глава комитета по разведке Национального собрания Республики Корея Ха Тай Кун. 

Сообщается, что взлом якобы был осуществлен злоумышленниками из Северной Кореи. По словам главы комитета, за последний год вредоносная киберактивность со стороны КНДР увеличилась на 32% по сравнению с предыдущим аналогичным периодом.

При этом у WP нет никаких данных о том, была ли указанная кибератака успешной. По данным агентства Associated Press, которому удалось связаться с Ха Тай-Куном, Северная Корея «украла информацию о вакцине Pfizer», а также осуществила попытку похищения конфиденциальных данных нескольких фармацевтических компаний Южной Кореи. Представители Pfizer отказались от комментариев.

Важно отметить, что по официальным данным в Северной Корее с начала пандемии не было зафиксировано ни одного случая заражения COVID-19. При этом хакерам из КНДР регулярно приписывают атаки фармацевтические компании. Только в 2020 году северокорейские злоумышленники пытались проникнуть по меньшей мере в девять медицинских организаций, включая Johnson&Johnson, Novavax Inc и AstraZeneca.

Хакерские атаки на центры разработки или производства вакцин отличаются особой изощренностью.

Так, например, при попытке взлома AstraZeneca преступники из Северной Кореи притворялись рекрутерами на сайте LinkedIn и в мессенджере WhatsApp и связывались с сотрудниками компании, предлагая им новую работу. Затем они отправляли жертвам зараженные документы, в которых якобы содержались подробности о вакансии.

При открытии такого файла на компьютер пользователя загружался вредоносный код, с помощью которого хакер мог бы получить доступ ко всей системе. 

Компания Pfizer уже не в первый раз становится жертвой кибератаки. В январе 2021 года Европейское агентство по лекарственным средствам [European Medicines Agency, или EMA] сообщило о том, что данные об эффективности вакцины Pfizer были украдены и сфальсифицированы хакерами, которые разместили фейковую информацию на одном из ресурсов даркнета.

«Данные, к которым незаконно получили доступ хакеры, включали внутреннюю конфиденциальную электронную переписку, касающуюся процессов оценки вакцин против COVID-19. Эта информация и была отредактирована преступниками до публикации таким образом, чтобы подорвать доверие к вакцинам», — говорилось в заявлении EMA.

В атаках на разработчиков вакцин нередко обвиняют не только Северную Корею, но и Россию. Так, в ноябре прошлого года Microsoft заявила о том, что «русские хакеры» из группировки Strontium пытались взломать семь ведущих фармацевтических компаний из Канады, Франции, Индии, Южной Кореи и США.