攻击COVID-19疫苗生产商可能比以前想象的更为普遍。微软已经检测到来自三黑客瞄准7家制药公司和研究人员,包括美国以及加拿大,法国,印度和韩国。微软没有透露具体目标,但表示“多数”涉及冠状病毒疫苗的开发和研究。
据报道,这些活动来自(俗称花式熊或锶),以及Lazarus Group(又名Zinc)和一家新的Cerium公司。花式熊(Fancy Bear)使用蛮力和“密码喷雾”来窃取登录凭证,而拉撒路(Lazarus)和铈(Cerium)则依靠鱼叉式网络钓鱼来模仿招聘人员和世界卫生组织。
微软表示,其产品阻止了大多数攻击。
消息传出之际,微软总裁布拉德·史密斯(Brad Smith)与其他人士一起敦促巴黎和平论坛国家宣布国际法保护医疗保健行业,并为执行该法律做得更好。
但是,正如瑞士联邦理工学院的Stefan Soesanto,Microsoft没有找到攻击者。许多国家/地区没有法律资源来保护医疗保健,目前,疫苗研究人员可能不得不依靠自己的防御措施来保护敏感的医疗数据免遭盗窃。