微软监测到三场针对新冠病毒疫苗的黑客行动

SegmentFault

共 1333字,需浏览 3分钟

 ·

2020-11-17 02:50


技术编辑:宗恩丨发自 思否编辑部




来自外媒 ZDNet消息,微软近日表示,检测到三个由政府资助的黑客行动(也称为 APT),它们已至少对参与新冠疫苗研究和治疗的七家知名公司发起了网络攻击。


如今安全威胁的范围和严重性已经扩大。如果信息安全处理不当,可能会有数百万甚至数十亿美元的风险。


微软从这次攻击追溯到俄罗斯的一个黑客组织和两个朝鲜的黑客组织。


这家被称为 Strontium (又名Fancy Bear,APT28)的俄罗斯组织采用密码喷射和暴力登录尝试来获取登录凭据,闯入受害者帐户并窃取敏感信息。


朝鲜的第一个小组称为 Zinc  (或Lazarus小组),主要依靠鱼叉式网络钓鱼活动,方法是发送带有伪造的职位描述的消息,假装为招聘人员,并针对目标公司的员工。


朝鲜的第二个组织c称为 Cerium,似乎是一个新的组织。Cerium伪装成世界卫生组织的代表,利用新冠病毒主题从事带有电子邮件诱饵的鱼叉式网络钓鱼攻击。


这些攻击针对的是在临床试验的各个阶段使用新冠疫苗的疫苗生产商,参与试验的临床研究组织以及开发了新冠疫苗测试的疫苗生产商。这些公司位于加拿大,法国,印度,韩国和美国。




呼吁世界各国政府保护医疗机构


这些攻击只是这几年针对医疗保健组织一长串事件中的其中几个,尽管医疗机构们一直尽全力应对这些恐怖的流行病,而黑客组织却完全没有对医疗机构们放松攻击。


医院不得不专注于勒索软件攻击,而不是只关注为患者提供服务,例如美国、德国、捷克共和国、西班牙或 泰国。


制药公司不得不对付侵入他们的网络,而不是集中于研究疫苗或治疗方案的,比如Moderna、Dr.Reddy或Lupin。


牛津大学道德法律与武装冲突研究所和网络和平研究所等多家组织, 已呼吁世界各国政府保护医疗保健组织免受黑客攻击。


这些组织要求各国政府在规章制度和原则上达成共识,以防止攻击发生或惩罚以医疗机构为目标。




不可能有进展


但国际政治领域的专家认为,这些呼吁永远不会导致在建立禁止攻击医疗保健或任何其他部门的国际规范方面取得任何进展。


"在我看来,这些呼吁和声明根本不可能产生足够的政治压力,迫使世界各国政府履行其在网络空间的尽职调查,"苏黎世瑞士联邦理工学院安全研究中心高级网络防御研究员Stefan Soesanto表示。


"大多数政府其实并没有这样的能力和实力,其他政府根本就不关心,可能有一小部分政府欢迎,当这种活动不发生在他们的领土内时,可能还有一个非常强烈的战略和战术动机,就是要完全防止建立一个无网络攻击区。因为一旦在卫生部门建立,那么其他关键基础设施部门也会随之而来。到最后,一切都会被规范。

另外,医疗行业内的网络安全状况,美国和欧洲都是令人沮丧的,这些规范性的呼吁和声明似乎是试图将 IT 安全问题推给国外的勒索软件集团和APT。这种逻辑本身就有缺陷,甚至是危险的,因为这样一来,医院和研究机构就失去了对自身安全态势和失败的所有责任。




- END -

浏览 15
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报