check point hacker
playit

Microsoft, da sempre attenta e puntuale sul tema della sicurezza informatica, ha ragguagliato diverse aziende circa una minaccia posta in essere nei giorni scorsi. Sotto attacco, questa volta, ci sarebbero aziende farmaceutiche impegnate nella lotta al Coronavirus.

Cyber-attacchi di provenienza russa e nord coreana avrebbero avuto come obiettivo le aziende impegnate nella ricerca di un vaccino per il Covid-19 e nella creazione di farmaci per contrastare la pandemia. È quanto fa sapere Microsoft in un blogpost, che rintraccia tra i colpiti 7 realtà farmaceutiche di Stati Uniti, Sud Corea, Canada, India e Francia. Gli attacchi sarebbero stati portati avanti da un soggetto originato in Russia chiamato Strontium e da due soggetti originati dalla Corea del Nord che Microsoft definisce Zinc e Cerium.

Microsoft fa inoltre sapere che tra gli obiettivi quelli più diffusi sarebbero produttori di vaccini per il Covid-19 che sono in diversi fase dei trial clinici. E lo fa senza riportare il nome di tali organizzazioni o maggiori informazioni circa i dati che potrebbero essere stati compromessi o rubati, ma fa sapere che tali aziende sono al corrente dell’attacco subito.

Sempre secondo Microsoft, nella maggior parte dei casi, gli attacchi sono stati bloccati dai meccanismi di sicurezza delle aziende, costruiti proprio all’interno dei prodotti Microsoft. Gli hacker russi avrebbero usato diversi stratagemmi per raggiungere il proprio obiettivo, come attacchi volti a rubare le credenziali di login, che utilizzano milioni di tentativi in poco tempo, mentre dalla Nord Corea si rintracciano tentativi di phishing in cui l’hacker si presenta come un recruiter in cerca di candidati per una posizione o rappresentati dell’Organizzazione Mondiale della Sanità.

La notizia segue di pochi giorni l’annuncio di Pfizer e BioNTech di aver perfezionato una soluzione di vaccino attualmente efficace al 90%, ma questi attacchi non sarebbero ormai più una novità. Dall’inizio della pandemia, sono state varie le organizzazioni sanitarie che si sono trovate a fare i conti con manomissioni di questo tipo. Tra i colpiti, ci sarebbe Ospedale Universitario di Brno in Repubblica Ceca, il sistema ospedaliero di Parigi, quello degli ospedali spagnoli, alcuni ospedali in Tailandia e cliniche del Texas e dell’Illinois. Attacchi che avrebbero avuto anche un esito fatale: in Germania, a Dusseldorf, una donna è stata indicata come la prima vittima di un cyber-attacco a un ospedale. Come riporta il New York Times, la donna avrebbe infatti ricevuto il trattamento necessario troppo tardi a causa di un attacco ai computer dell’ospedale.

L’attacco, che avrebbe paralizzato 30 server dell’ospedale, ha costretto la struttura a rifiutare i pazienti al pronto soccorso. La donna sarebbe stata quindi portata in un altro ospedale, a 30km di distanza, e non sarebbe stata quindi trattata con la necessaria tempestività.