Pesquisadores da Microsoft encontraram evidências de que hackers russos e norte-coreanos têm criado armadilhas para atacar laboratórios especializados no estudo da COVID-19. Empresas farmacêuticas responsáveis pela fabricação de possíveis vacinas também são alvo dos cibercriminosos que, na maioria das vezes, utilizam ataques do tipo ransomware (quando dados são criptografamos e liberados mediante o pagamento, seja em dinheiro ou bitcoin).
“Entre os alvos, a maioria são fabricantes que possuem vacinas contra COVID-19 em vários estágios de testes clínicos, além de companhias que conduzem pesquisa clínica envolvida em testes, um deles sendo teste para o novo coronavírus”, disse Tom Burt, vice-presidente de segurança do cliente na Microsoft.
De acordo com Burt, muitas dessas empresas têm contratos ou investimentos financiados por agências governamentais de vários países. “Os alvos incluem as principais empresas farmacêuticas e pesquisadoras de vacinas no Canadá, França, Índia, Coréia do Sul e Estados Unidos. Os ataques vieram de Strontium, um grupo originário da Rússia, e duas outras comunidades da Coreia do Norte que chamamos de Zinco e Cério”, completou.
Os ataques parecem ser tentativas forçadas de login e espalhamento de phishing, com o objetivo de atrair vítimas a desistir de suas credenciais de segurança. Infelizmente, os hackers fingem ser representantes da Organização Mundial da Saúde para enganar os médicos para que instalem malware em seus dispositivos. A Microsoft relata que suas ferramentas foram capazes de capturar e prevenir a maioria dos ataques.
Zack Whittaker, do TechCrunch, observou que o grupo russo Strontium é mais conhecido como APT28 ou Fancy Bear. Já os outros dois grupos provavelmente fazem parte do North Korean Lazarus Group, responsável pelo ransomware WannaCry e o hack da Sony em 2014.
A Microsoft apresentou essas descobertas no Fórum de Paz de Paris, onde a empresa está pedindo aos governos que lutem contra ataques cibernéticos contra o setor de saúde. O maior medo das autoridades é óbvio: outro ataque de ransomware voltado para a saúde que poderia resultar na perda de pacientes acometidos pela COVID-19, uma vez que muitas vacinas estão na última fase de testes antes de serem aplicadas na população.
Quem sabe usando plataformas mais robustas de segurança as companhias possam evitar casos como o que aconteceu na Alemanha, que resultou na morte de um paciente após o hospital sofrer um ataque de ransomware.