Microsoft denuncia attacchi hacker contro le aziende produttrici di vaccini anti Covid-19

Lo denuncia Tom Burt, vice presidente Microsoft per la sicurezza, che sottolinea come gli attacchi informatici avessero l'obiettivo di interrompere il lavoro delle organizzazioni sanitarie che combattono la pandemia

Gli hacker hanno preso di mira le aziende che stanno lavorando ai vaccini anti Covid-19. Lo denuncia Tom Burt, vice presidente Microsoft per la sicurezza in un comunicato stampa in cui sottolinea come gli attacchi informatici siano stati utilizzati per interrompere le organizzazioni sanitarie che combattono la pandemia. Riteniamo che questi attacchi siano inconcepibili e dovrebbero essere condannati da tutta la società civile” scrive. “Oggi condividiamo di più sugli attacchi che abbiamo visto più di recente e stiamo esortando i governi ad agire”.

Le aziende prese di mira

“Abbiamo rilevato attacchi informatici da parte di tre hacker contro sette importanti aziende in Canada, Francia, India, Corea del Sud e Stati Uniti, coinvolte nella ricerca di vaccini e trattamenti per il Covid-19,” riporta Burt ripercorrendo quanto accaduto negli ultimi mesi. “Alcune di esse hanno vaccini Covid-19 in varie fasi degli studi clinici. Un altro target è un ente coinvolto in sperimentazioni cliniche e uno ha sviluppato un test Covid-19. Molteplici organizzazioni prese di mira hanno contratti o investimenti con agenzie governative di vari paesi democratici per studi relativi a Covid-19”.

Gli hacker individuati

Gli attacchi sarebbero arrivati da Strontium, che agisce dalla Russia, e da altri due hacker Microft chiama Zinc e Cerium, dalla Corea del Nord. Il primo avrebbe provato più volte – anche usando la “forza bruta” oltre a migliaia o milioni di tentativi rapidi – a rubare le credenziali di accesso dei dipendenti dei vari enti/aziende prese di mira. Mentre Zinco ha provato a utilizzare principalmente e-mail esche spear-phishing per il furto di credenziali, inviando messaggi con offerte di lavoro e spacciandosi reclutatori. Un sistema simile è stato usando anche da Cerium che ha inviato e-mail esche di spear-phishing con oggetto Covid-19 e fingendosi rappresentanti dell’Organizzazione mondiale della sanità (Oms).

“La maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza integrate nei nostri prodotti” riporta la società statunitense. “Abbiamo informato tutte le organizzazioni prese di mira e, laddove gli attacchi hanno avuto successo, abbiamo offerto aiuto”.

Titti Santamato dell’Ansa specifica che dietro questi attacchi ci sarebbero tre gruppi di cybercriminali. Il primo è il gruppo russo conosciuto come APT28 o Fancy Bear, già accusato di una serie di attacchi contro media e imprese e anche per le operazioni di disinformazione nel periodo precedente le elezioni presidenziali del 2016. Gli altri due gruppi invece hanno matrice nordcoreana, uno di questi è il Lazarus Group, già accusato dell’hacking di Sony nel 2016 e dell’attacco ransomware WannaCry nel 2017, un’epidemia tecnologica che bloccò i pc di mezzo mondo.

Anche gli ospedali sotto attacco

Gli attacchi informatici che prendono di mira il settore sanitario e sfruttano la pandemia non sono una novità, come testimoniano i precedenti e recenti attacchi ransomware contro ospedali e organizzazioni sanitarie negli Stati Uniti.“All’inizio della pandemia, gli attacchi avevano preso di mira l’ospedale universitario di Brno nella Repubblica Ceca, il sistema ospedaliero di Parigi, i sistemi informatici degli ospedali spagnoli, gli ospedali in Thailandia, le cliniche mediche nello stato americano del Texas, un’agenzia sanitaria nello stato americano dell’Illinois e anche organismi internazionali come l’Oms” riporta ancora Burt. A Dusseldorf una donna è morta proprio durante uno di queste paralisi informatiche e strutturali.

“I governi devono fare di più”

Secondo l’ultimo rapporto del Clusit, l’Associazione Italiana per la sicurezza informatica, degli 850 attacchi informatici gravi su scala globale analizzati nel corso del primo semestre 2020, 119 sono direttamente riferibili al tema Covid-19. Per tutti questi motivi in occasione del Forum per la pace di Parigi, il presidente di Microsoft Brad Smith esorterà i governi a fare di più.