微軟稱有黑客攻擊新冠疫苗生產商！黑客來自俄羅斯和朝鮮

微軟在一篇最新發布的博客文章中說，他們發現有網絡攻擊一直針對針對COVID-19疫苗和治療方法進行研究的公司。該公司表示，這些攻擊針對的是美國、加拿大、法國、印度和韓國的七家領先制藥公司和研究人員。

微軟將這些攻擊追溯到俄羅斯的一個威脅參與者和兩個朝鮮黑客組織。

這個俄羅斯組織被稱為鍶（又名Fancy Bear，APT28），它使用了密碼噴灑和暴力登錄嘗試來獲取登錄憑證、闖入受害者帳戶并竊取敏感信息。

第一個朝鮮組織，被稱為鋅（或Lazarus集團），主要依靠網絡釣魚活動，發送帶有捏造職位描述的信息，假裝是招聘人員，并針對目標公司工作的員工。

第二個朝鮮組織，被稱為鈰，似乎是一個新的組織。微軟稱Cerium利用Covid-19主題的電子郵件誘餌進行網絡釣魚攻擊，同時假裝是世界衛生組織的代表。

圖片來源：The Verge

微軟表示，這些攻擊的目標是在臨床試驗的各個階段擁有COVID-19疫苗的疫苗制造商，一個參與試驗的臨床研究組織，以及一個開發了COVID-19測試的機構。

微軟稱，這些公司分布在加拿大、法國、印度、韓國和美國。

呼吁國際社會保護醫療機構免受黑客攻擊

這些只是在近幾年最艱難時期時，針對醫療保健組織的眾多攻擊事件中的最新事件。盡管醫療組織一直在應對近幾十年來最廣泛的大流行病之一，但黑客組織已利用全球危機來增加其活動，有時將目標對準本應有助于應對這種大流行病的組織。

醫院除了專注于為患者提供護理，不得不應對勒索軟件攻擊——比如美國、德國、捷克共和國、西班牙或泰國的勒索軟件攻擊。

制藥公司不再專注于研究疫苗或治療方案，而是不得不應對網絡的入侵。

整個夏天，牛津道德、法律與武裝沖突研究所（Oxford Institute for Ethics，Law and Armed Conflict）和網絡和平研究所（CyberPeace Institute）等多家機構都呼吁世界各國政府保護醫療機構免受黑客攻擊。

這些組織要求各國政府就防止攻擊發生或懲罰參與針對醫療機構的人的法規、規則和原則達成一致，并以《世界人權法》為基礎，在衛生部門周圍建立一個無網絡攻擊區。

近日，微軟總裁布拉德史密斯計劃在虛擬的巴黎和平論壇上向世界各國領導人發出類似的呼吁。

微軟負責客戶安全與信任的副總裁Tom Burt近日在微軟網站上的一篇博客文章中說：

微軟呼吁世界各國領導人確認國際法保護醫療設施，并采取行動執行法律。

我們認為，這項法律不僅應在襲擊源于政府機構的情況下得到執行，而且還應在其來源于政府能夠在其境內活動甚至提供便利的犯罪集團的情況下實施。

艱難的斗爭

但國際政治專家認為，這類呼吁不會在建立禁止攻擊醫療保健或任何其他部門的國際準則方面取得任何進展。

蘇黎世瑞士聯邦理工學院（ETH）安全研究中心的高級網絡防御研究員斯特凡·索桑托（Stefan Soesanto）認為：

在我看來，這些呼吁和聲明根本不可能產生足夠的政治壓力，迫使世界各國政府在網絡空間盡職盡責。

索桑托還說：“大多數政府實際上沒有能力和能力這樣做，其他政府根本不在乎，可能有一小部分政府實際上歡迎這種活動，當這種活動不在他們的領土內發生時”。

可能還有一個非常強大的戰略和戰術動機來阻止建立一個完全沒有網絡攻擊的區域。因為一旦它在衛生部門建立起來，那么其他關鍵的基礎設施部門也將緊隨其后。最終，一切都將被規范地認為是不可觸及的。

此外，如果我們看看醫療保健行業的網絡安全狀況（在美國和歐洲都令人失望），這些規范性的呼吁和聲明似乎是試圖將信息技術安全問題推到勒索軟件集團和海外APT身上。索桑托說：“如果他們不以我們為目標，我們就沒事了。

我認為，這種邏輯本身就存在缺陷，甚至是危險的，因為這樣一來，醫院和研究機構就失去了對自身安全態勢和失誤的所有責任。

 參考來源：

https://www.zdnet.com/article/microsoft-says-three-apts-have-targeted-seven-covid-19-vaccine-makers/

（雷鋒網雷鋒網雷鋒網）

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。