A gyógyszergyárak és a kutatólaboratóriumok hackertámadások kereszttüzében keresik a koronavírus elleni védőoltást, állítja a Microsoft. Tim Burt, a cég fogyasztói biztonságért felelős alelnöke posztjában azt írja, hogy Kanadában, Franciaországban, Indiában, Dél-Koreában és az Egyesült Államokban is számos támadást észleltek, amelyek elsősorban a tesztelés klinikai fázisában járó laboratóriumokat célozták meg. A Microsoft szerint az akciókért három, állami támogatást élvező hackercsapat, az orosz Strontium, valamint az észak-koreai Zinc és Cerioum a felelős.
Mindegyik társaságnak megvan a maga kedvenc hekkelési módszere. A Strontium "brute force" techikával, vagyis jelszavak millióinak villámgyors végigpróbálgatásával támad abban a reményben, hogy valamelyik kombináció beüt, és kaput nyit a rendszerre. A Zinc ellenben az adathalászatot kedveli: ilyenkor egy meghatározott személyt, általában a szervezet valamilyen vezető beosztású tagját támadják be személyre szabott, átverős emailekkel.
A Microsoft példát is hoz a módszerre: a támadók előszeretettel adják ki magukat fejvadászoknak, és valamilyen kecsegtető állást ajánlanak a célszemélynek, majd megpróbálják kicsalni belőle a hozzáférési adatait. A Cerium szintén az adathalászat műfajában utazik, de színlelt fejvadászat helyet a WHO képviselőjeként cserkészi be az áldozatot, és azt hazudja, hogy a koronavírusról akar eszmét cserélni vele.
A Microsoft szerint védelmi szoftverei már eddig is több támadást blokkoltak, bár az összeset sajnos nem sikerült megakadályozniuk, és a hackerek értékes kutatási adatokhoz is hozzájuthattak. A redmondi cég szaktanácsadással is támogatja az érintett szervezeteket, és arra szólítja fel a nemzetközi szervezeteket, hogy tegyenek meg mindent a vakcina kifejlesztésén dolgozók kibervédelme érdekében.
Az efféle "céges kiberhadviselés" nem újdonság: bármilyen fontos kutatási vagy fejlesztési területen előfordul akkor, ha valamilyen vállalat (vagy esetleg ország) szeretne hasonló eredményeket elérni, mint azok, akik már előrébb járnak náluk, vagy esetleg lassítani a konkurenciát, amíg ők maguk is elérnek ugyanarra a szintre. Persze ilyenkor arra vigyáz a megbízó, hogy ne lehessen közvetlenül hozzá kötni a támadásokat, és itt is csak odáig lehet "visszafejteni" az esetet, milyen ország hackercsoportjai próbálkoznak. Ebből viszont azért nagyjából látszik az is, merrefelé tanyázhatnak a titokzatos megbízók...
Szerencsére egyelőre a legjobb eredményekkel kecsegtető vakcinák gyártóit nem sikerült lelassítani vagy más módon tönkretenni a munkájukat. A múlt héten a Pfizer és a BioNtech közös bejelentése adott reményt a világnak, a 90 százalékos hatékonysággal működő vakcinájuk terítését már idén el tudják kezdeni és a jelenlegi tervek szerint jövő nyárra már komoly mennyiségeket tudnak szállítani világszerte. A napokban pedig a Moderna számolt be arról, hogy kiemelten sikeresen zárultak a klinikai tesztek az általuk fejlesztett vakcinával kapcsolatban, amely elképszető, 94,5 százalékos hatékonyságot ígér, ráadásul tárolni és szállítani is nagyon könnyű.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
