Outra farmacêutica ligada à pesquisa e desenvolvimento de vacinas contra covid-19 foi atacada por cibercriminosos: desta vez, a anglo-sueca AstraZeneca, uma das três principais empresas que estão desenvolvendo uma vacina para o novo coronavírus, sofreu ataques de malware , phishing e engenharia social.
A informação é da Reuters, que recebeu denúncia anônima de duas pessoas ligadas ao caso. De acordo com a agência, os cibercriminosos se passaram por recrutadores no LinkedIn para oferecer empregos falsos a funcionários da AstraZeneca, mas nos documentos com a “oferta de emprego” malware oculto projetado para acessar dados dos computadores das vítimas. Não há registros de funcionários que caíram na armadilha
Segundo as fontes, as ferramentas e técnicas utilizadas nos ataques revelam informações que os levam a acreditar que o ataque faz parte de uma campanha cibercriminosa norte-coreana.
Tom Burt, vice-presidente de segurança e confiança do cliente da Microsoft, relata que a equipe de segurança da Microsoft identificou nos últimos meses, dois grupos norte-coreanos organizando ataques contra desenvolvedores de vacinas em vários países, incluindo “Envio de mensagens com descrições de vagas de emprego falsas”.
O executivo relata que eles também encontraram ataques visando pelo menos sete empresas que estão diretamente envolvidas na pesquisa de vacinas e no tratamento da Covid-19. “Os alvos incluem as principais empresas farmacêuticas e pesquisadores de vacinas do Canadá, França, Índia, Coreia do Sul e Estados Unidos”, escreve o executivo no blog oficial da empresa.
Ataques contra a indústria farmacêutica
De acordo com um relatório publicado pela BlueVoyant, os ataques direcionados à indústria farmacêutica e de biotecnologia aumentaram 50% em relação ao ano passado, sendo o ransomware a principal ameaça. No entanto, a espionagem contra estados e governos, com o objetivo de roubar dados de pesquisas sobre as vacinas covid-19, é uma das principais ameaças de crescimento mais rápido neste ano.
Somente no segundo trimestre deste ano, os ataques relacionados ao novo coronavírus aumentaram 605%, revela o relatório trimestral de ameaças da McAfee. O estudo também identificou uma média de 419 novas ameaças por minuto e um aumento de 11,5% no número de novas amostras de malware.
Os ataques podem ser dirigidos tanto a pessoas interessadas no assunto quanto a campanhas dirigidas a mais de 20 empresas produtoras de vacinas, informa o relatório.
Para Raj Samani, cientista-chefe e pesquisador da McAfee, os ataques ao universo covid-19 começaram com “algumas campanhas ocasionais de phishing e malware, mas que logo se transformaram em um dilúvio de URLs maliciosos”. A necessidade de mais informações sobre o vírus e a vacina é o que Samani considera um dos motivos para esse aumento.
Fontes: Reuters; Revista Microsoft e Infosecurity (1) (dois) (3) (4).
Veja a postagem original em: https://thehack.com.br/astrazeneca-sofre-ataque-que-pode-ter-vindo-da-coreia-do-norte/?rand=48873
