微軟透露來自俄羅斯和北韓的駭客鎖定全球各地重要的新冠疫苗研發公司,近幾個月來試圖竊取疫苗數據,所幸並未成功。
微軟在官方部落格表示,偵測到俄羅斯政府支持的駭客團體Fancy Bear所發動的攻擊,這個組織在7月曾遭到英國國家網路安全中心點名。另外兩個駭客團體則是來自北韓的Lazarus和Cerium。駭客攻擊的目標包括加拿大、法國、印度、南韓和美國等重要的新冠疫苗公司,多數的候選疫苗都已經進入臨床試驗階段。
駭客攻擊目的多為竊取公司人員的登錄憑證,像是Lazarus偽裝成工作招募者,而Cerium則發出假冒成世界衛生組織(WHO)公文的釣魚信件。
微軟並沒有公布遭到攻擊的疫苗公司,也沒有公布哪些攻擊成功駭入公司系統,不過微軟稱大部分的攻擊都被安全防護措施屏蔽,微軟也在第一時間通知被駭公司並提供進一步協助。
日前疫苗研發傳出好消息,美國輝瑞藥廠與德國BioNTech宣布合作研發的疫苗逾90%有效,但是醫療以及研究單位被駭客攻擊的消息仍層出不窮。包括日本持有疫苗相關機密的情報單位、西班牙的實驗室和美國大學都曾經被中國駭客鎖定,試圖竊取疫苗資料。
