Microsoft claimt in de afgelopen maanden cyberaanvallen op zeven farmaceutische bedrijven die werken aan covid-19-vaccins te hebben waargenomen. De aanvallen zouden afkomstig zijn van Rusland en Noord-Korea.
Microsoft meldt enkele details over de aanvallen op de vaccinmakers in een oproep die het bedrijf richt aan overheden om meer te doen tegen online aanvallen op de gezondheidssector. Het bedrijf noemt geen namen, maar spreekt over farmaceutische bedrijven en makers en onderzoekers van covid-19-vaccins en -testen uit Canada, Frankrijk, India, Zuid-Korea en de Verenigde Staten die worden aangevallen.
Een groep cybercriminelen met de naam Strontium zou voor een deel verantwoordelijk zijn voor de aanvallen. Dit is een zogenoemde statelijke actor, die in opdracht van Rusland zou werken en ook bekend staat als APT28 of Fancy Bear. Deze groepering zou met het massaal uitproberen van logingegevens toegang tot accounts proberen te verkrijgen.
Daarnaast heeft Microsoft aanvallen weten te herleiden naar Zinc en Cerium, twee groepen die namens Noord-Korea zouden opereren. Zinc zou zich richten op spearphishing om toegang te verkrijgen en dan met name door met berichten met vacatures personen naar een nagemaakte site te leiden. Cerium zou op zijn beurt berichten sturen die zogenaamd van leden van de Wereldgezondheidsorganisatie afkomstig zijn, om vertrouwen te winnen.
Microsoft claimt de meerderheid van de aanvallen ontdekt en afgeslagen te hebben, dan wel geholpen te helpen als aanvallen succesvol bleken te zijn. Waarschijnlijk proberen de aanvallers toegang te krijgen tot resultaten met betrekking tot covid-19-vaccins en -testen. De aangevallen bedrijven hebben overeenkomsten met bepaalde overheden voor hun werk en de levering van eventuele uiteindelijke vaccins.