A Microsoft afirma ter detectado ataques cibernéticos por hackers que operam na Rússia e na Coréia do Norte contra sete empresas que trabalham com tratamentos e vacinas COVID-19.
O gigante da tecnologia descreveu os ataques cibernéticos em uma postagem na manhã de sexta-feira, 13, chamando-os de “inescrupulosos” e dizendo que “deveriam ser condenados por toda a sociedade civilizada”.
“A chave para isso é a responsabilidade, e só haverá responsabilidade se houver o tipo de compartilhamento de informações que pode permitir aos governos avaliar o que está acontecendo e, em seguida, responsabilizar outros governos, os estados-nação que estão violando essas normas”, disse Brad Smith, presidente da Microsoft.
A Microsoft está convocando mais governos e organizações para aderir à Chamada de Paris por Confiança e Segurança no Ciberespaço. Os EUA, China e Rússia não assinaram.
“Não vejo nenhum caminho para o sucesso sem mais progresso entre os governos do mundo”, disse Smith. “E digo isso em um momento em que estou mais otimista sobre a liderança de meu próprio governo, o governo dos Estados Unidos, ao olharmos para o novo governo e os quatro anos que virão.”
A Microsoft disse que os ataques ocorreram nos últimos meses, visando “as principais empresas farmacêuticas e pesquisadores de vacinas no Canadá, França, Índia, Coréia do Sul e Estados Unidos”.
“Entre os alvos, a maioria são fabricantes de vacinas que possuem vacinas Covid-19 em vários estágios de testes clínicos. Uma é uma organização de pesquisa clínica envolvida em testes e a outra desenvolveu um teste Covid-19 ”, escreveu Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft, sem revelar os nomes das empresas ou pesquisadores. “Várias organizações visadas têm contratos ou investimentos de agências governamentais de vários países democráticos para trabalhos relacionados à Covid-19.”
A Microsoft diz que os atacantes incluem a organização russa Strontium, também conhecida como Fancy Bear, o mesmo grupo que se acredita ser responsável pelos ataques de 2016 contra a campanha presidencial democrata e ataques mais recentes contra as campanhas presidenciais republicana e democrata de 2020.
Nos ataques COVID-19, a Microsoft diz que o grupo usou táticas incluindo spray de senha, em que senhas comumente usadas são testadas com um grande número de nomes de usuário, além de outras tentativas de força bruta de invadir contas usando ferramentas que adivinham automaticamente um variedade de senhas.
Uma organização norte-coreana, conhecida como Zinc, tentou roubar credenciais de login se passando por recrutadores de empregos, usando descrições de empregos fabricadas, de acordo com a empresa. Outro, o Cerium, tentou uma tática semelhante, se passando por funcionários da Organização Mundial da Saúde.
A Microsoft afirma que a maioria dos ataques foi bloqueada por suas ferramentas de segurança. A empresa notificou as organizações visadas pelos ataques e ofereceu assistência nos casos em que os ataques foram bem-sucedidos.
