Vaccino Covid, Microsoft: hacker cercano di rubare dati da aziende e ricercatori

13 novembre 2020Negli ultimi mesi hacker russi e nordcoreani, sostenuti dai governi, avrebbero cercato di rubare dati preziosi sul vaccino contro il Covid-19 dalle principali aziende farmaceutiche e dai ricercatori che lavorano per trovare una cura per la malattia.

La denuncia parte dal colosso della tecnologia MIcrosoft, secondo cui la maggior parte degli attacchi rilevati non ha avuto successo. L'azienda, però, non ha fornito informazioni su quanti siano invece riusciti o su quanto gravi fossero tali violazioni.

La maggior parte degli obiettivi, situati in Canada, Francia, India, Corea del Sud e Stati Uniti, erano "direttamente coinvolti nella ricerca di vaccini e trattamenti per il Covid-19" in varie fasi della sperimentazione clinica.

La società ha identificato uno dei gruppi di hacker come 'Fancy Bear', gli agenti militari russi che il National Cyber Security Center britannico ha indicato a luglio come responsabili dei tentativi di intrusione. Altri due sono il gruppo 'Lazarus' della Corea del Nord e un gruppo che Microsoft ha identificato come 'Cerium'.

In un post sul blog di Microsoft, il vicepresidente per la sicurezza Tom Burt afferma che "la maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza integrate nei nostri prodotti. Abbiamo informato tutte le organizzazioni prese di mira e, laddove gli attacchi hanno avuto successo, abbiamo offerto aiuto"

Gli attacchi più recenti

Gli attacchi informatici che prendono di mira il settore sanitario e sfruttano la pandemia non sono una novità, ricorda Microsoft, e i ransomware (richieste di pagamento di riscatto) hanno preso di mira ospedali e organizzazioni sanitarie negli Stati Uniti.

L'elenco dei cyberattacchi, dall'inizio della pandemia, comprendono l'ospedale universitario di Brno nella Repubblica Ceca, il sistema ospedaliero di Parigi, i sistemi informatici degli ospedali spagnoli, gli ospedali in Thailandia, le cliniche mediche nello stato americano del Texas, un'agenzia sanitaria nello stato americano dell'Illinois e anche organismi internazionali come l'Organizzazione mondiale della sanità.

In Germania, una donna di Dusseldorf sarebbe diventata la prima vittima conosciuta a seguito di un attacco informatico a un ospedale. 

Colpiti anche Giappone e Australia

Anche alcuni istituti di ricerca giapponesi che sviluppano vaccini contro il coronavirus sarebbero stati colpiti da attacchi informatici, a quanto sembra di provenienza dalla Cina: lo aveva rivelato, nei giorni scorsi, Crowdstrike, una società di sicurezza informatica statunitense.

L'ente nazionale per la Cybersecurity del governo giapponese, a seguito della rivelazione,  ha lanciato un appello alle case farmaceutiche istituti di ricerca ad aumentare i livelli di allerta contro tentativi di intrusione allo scopo di rubare informazioni riservate.