COVID: vaccino di AstraZeneca nel mirino dei cyber criminali?

Difficile pensare che non fosse il vaccino anti COVID l'obiettivo dei cyber criminali che hanno tentato di circuire alcuni dipendenti di AstraZeneca con l'obiettivo di accedere ai loro PC.

Business Vulnerabilità
L'azienda farmaceutica britannica AstraZeneca, impegnata nello sviluppo di un vaccino contro il COVID-19, è stata presa di mira da un gruppo APT nordcoreano. A quanto si apprende dalle fonti di stampa, nelle ultime settimane sarebbero stati molteplici i tentativi di accedere illegalmente ai sistemi di AstraZeneca.

I cyber criminali avrebbero usato LinkedIn e WhatsApp per tentare di prendere contatto con i dipendenti, alcuni al lavoro proprio sui vaccini, proponendo loro false offerte di lavoro. I file che sono stati inviati ai potenziali candidati/vittime contenevano file con il dettaglio delle mansioni proposte, e celavano codice dannoso progettato per ottenere l'accesso ai computer delle vittime.

Fortunatamente nessuno dei potenziali candidati ha abboccato all'amo. Quanto ai responsabili, come spesso accade più che prove concrete ci sono indizi. Fonti coinvolte nella vicenda avrebbero riferito all'agenzia di stampa Reuters che gli strumenti e le tecniche utilizzate negli attacchi mostrerebbero affinità con un'altra campagna di hacking in corso, che è stata attribuita alla Corea del Nord.

Tale campagna, monitorata da aziende statunitensi specializzate in cyber security, avrebbe inizialmente preso di mira altri settori, per poi spostare il focus su obiettivi legati al COVID. Inoltre Microsoft novembre avrebbe intercettato l'attività di due gruppi di cyber criminali nordcoreani che prendevano di mira sviluppatori di vaccini in più Paesi, anche inviando messaggi con proposte di lavoro. Ultimo, l'agenzia di intelligence sud coreana conferma l'esistenza di strategie mirate sui vaccini. Anzi, reputa di avere sventato una serie di tentativi d'attacco.
covid19 5353006 1920

Vaccini e cyber attacchi


Molte aziende di cyber security stanno segnalando che i vaccini anti COVID sono la nuova frontiera dell'azione criminale legata alla pandemia. Le notizie su efficacia, disponibilità e contrindicazioni dei vaccini saranno ottimi veicoli d'infezione nei mesi a venire, perché si presume che le persone cercheranno spasmodicamente informazioni al riguardo. 

È bene fare tesoro di quanto imparato nel primo lockdown e non cliccare compulsivamente su qualsiasi notizia relativa alla pandemia. Le uniche informazioni a cui fare riferimento senza temere problemi sono quelle ufficiali dei ministeri di competenza. Tutto il resto, a maggior ragione se pubblicato su un social, dovrebbe essere trattato con sospetto. 

Per quanto riguarda aziende ed enti, sono già al corrente del fatto che fioriranno azioni di cyber spionaggio per rubare segreti industriali a chi sta creando i vaccini. Basti ricordare che quest'anno le maggiori aziende farmaceutiche e la stessa OMS sono stati presi di mira da attacchi provenienti da Iran, Cina e Russia. Tutti i Paesi accusati smentiscono, compresa la Corea del Nord per quanto accaduto in UK. È tuttavia innegabile che in questo momento storico disporre del vaccino può avvantaggiare una Nazione sotto il profilo economico e produttivo.

Ecco perché, al di là delle tecniche, si ritiene che dietro agli attacchi come quello registrato da AstraZeneca non ci siano isolati criminali, ma gruppi sponsorizzati da stati nazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Calendario Tutto

Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
Feb 17
CloudON, accendere la vera ripartenza digitale con i servizi e i modelli a consumo

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori