ไมโครซอฟท์รายงานแฮกเกอร์จากรัสเซียและเกาหลีเหนือ ไล่โจมตีบริษัทวิจัยยา COVID-19

ไมโครซอฟท์รายงานพบกลุ่มแฮกเกอร์ระดับชาติ (nation-state actor) จากรัสเซียและเกาหลีเหนือไล่โจมตีบริษัทยาหลายแห่งที่กำลังวิจัยยาหรือวัคซีน COVID-19 อยู่

กลุ่มแรกคือกลุ่ม Strontium จากรัสเซียอาศัยการโจมตีแบบ password spray กวาดสุ่มบัญชีและรหัสผ่านนับล้านครั้งเพื่อพยายามเข้าถึงบัญชีของพนักงานบริษัทเหยื่อ

กลุ่ม Zinc จากเกาหลีเหนือส่งเมลฟิชชิ่งอย่างเจาะจง (spear phishing) หลอกเอารหัสผ่าน บางครั้งส่งเมลหลอกว่าเป็นคนรับสมัครงานแชตไปหาเหยื่อ ขณะที่กลุ่ม Cerium จากเกาหลีเหนือเช่นกันหลอกเหยื่อว่าเป็นตัวแทน World Health Organization

ไมโครซอฟท์ระบุว่าการโจมตีส่วนมากถูกบล็อคไว้ด้วยซอฟต์แวร์ได้ และหากไมโครซอฟท์พบว่าองค์กรใดถูกโจมตีก็จะแจ้งเตือน หรือหากโจมตีได้สำเร็จ ไมโครซอฟท์ก็จะเสนอความช่วยเหนือ

การโจมตีบริษัทด้านสาธารณสุขแม้ในช่วงเวลาที่ทั้งโลกกำลังเผชิญกับความยากลำบากเช่นนี้ทำให้ไมโครซอฟท์ออกมาเรียกร้องให้ผู้นำชาติต่างๆ ให้สัญญาว่าจะปกป้ององค์กรด้านสาธารณสุข นอกจากที่หน่วยงานของรัฐจะไม่โจมตีเป้าหมายด้านสาธารณสุขแล้วจะต้องไม่ปล่อยให้มีแฮกเกอร์ในชาติของตัวเองออกไปโจมตีองค์กรด้านสาธารณสุขชาติอื่นด้วย

ที่มา – Microsoft

No Description

ภาพโดย vipragen

Topics: 
Microsoft
COVID-19
Medical
Security