Read, hack, repeat

AstraZeneca sofre ataque que pode ter vindo da Coreia do Norte

Guilherme Petry

Mais uma farmacêutica ligada à pesquisa e desenvolvimento de vacinas contra covid-19 foi atacada por cibercriminosos: dessa vez, a anglo-sueca, AstraZeneca, uma das três principais empresas que estão desenvolvendo uma vacina para o novo coronavírus, sofreu ataques de malware, phishing e engenharia social.

Informações são da Reuters, que recebeu uma denúncia anônima de duas pessoas ligadas ao caso. Segundo a agência, os cibercriminosos se passaram por recrutadores no LinkedIn para oferecer empregos falsos à funcionários da AstraZeneca, mas nos documentos com a “oferta de emprego” estavam escondidos malwares projetados para acessar dados dos computadores das vítimas. Não há registros de funcionários que tenham caído na armadilha

Segundo as fontes, as ferramentas e técnicas utilizadas nos ataques revelam informações que os fizeram acreditar que o ataque faz parte de uma campanha cibercriminosa norte-coreana.

Tom Burt, vice-presidente de segurança e confiança do cliente da Microsoft, informa que a equipe de segurança da Microsoft, identificou nos últimos meses, dois grupos norte-coreanos organizando ataques contra desenvolvedores de vacinas em vários países, inclusive “enviando mensagens com descrições de falsas vagas de emprego”.

O executivo informa que também encontraram ataques direcionados a pelo menos sete empresas que estão diretamente envolvidas na pesquisa de vacinas e tratamento para covid-19. “Os alvos incluem as principais empresas farmacêuticas e pesquisadoras de vacinas no Canadá, França, Índia, Coréia do Sul e Estados Unidos”, escreve o executivo no blog oficial da empresa.

Ataques contra indústria farmacêutica

Segundo um relatório, publicado pela BlueVoyant, os ataques direcionados à indústria farmacêutica e de biotecnologia aumentaram 50% em relação ao ano passado, sendo ransomware a principal ameaça. No entanto, a espionagem contra estados e governos, com objetivo de roubar dados de pesquisa sobre as vacinas de covid-19 é uma das principais ameaças que mais cresce neste ano.

Somente no segundo trimestre deste ano, os ataques relacionados ao novo coronavírus aumentaram 605%, revela o relatório trimestral de ameaças da McAfee. O estudo identificou também uma média de 419 novas ameaças por minuto e um crescimento de 11,5% no número de novas amostras de malware.

Os ataques podem são direcionados tanto às pessoas interessadas no tema como também há campanhas direcionadas às mais de 20 empresas que estão produzindo as vacinas, informa o relatório.

Para Raj Samani, cientista chefe e pesquisador da McAfee, os ataques no universo da covid-19 começaram com “algumas campanhas de phishing e malware ocasionais, mas que logo se transformaram em um dilúvio de URLs maliciosas”. A necessidade de mais informações sobre o vírus e a vacina é o que Samani considera como um dos motivos desse aumento.


Fontes: Reuters; Microsoft e Infosecurity Magazine (1) (2) (3) (4).

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.