Microsoft: cyberaanvallen richten zich op fabrikanten van Covid-19-vaccin
Microsoft, de Amerikaanse techreus, zegt dat buitenlandse actoren cyberaanvallen uitvoeren op de fabrikanten van Covid-19-vaccins. Dat doet het in een blogpost op een van zijn websites. Het bedrijf detecteerde cyberaanvallen afkomstig van drie verschillende groeperingen die in het buitenland opereren. De aanvallen zijn gericht op zeven grote onderzoekscentra in Canada, Frankrijk, India, Zuid-Korea en de Verenigde Staten. Exacte namen zijn niet vrijgegeven.
Ongure elementen
Een van de drie groeperingen, die Microsoft ‘Strontium’ noemt, opereert vanuit Rusland. Zij zouden toegang proberen te krijgen tot de gegevens van deze bedrijven door een stroom aan mogelijke wachtwoorden op de accounts los te laten. De twee andere groepen, genaamd ‘Zinc’ en ‘Cerium’ zijn afkomstig van Noord-Korea. Zij probeerden binnen te dringen aan de hand van ‘spear fishing lures’. Dat zijn e-mails waarin ze zich voordoen als rekruteerders of mensen die werkzaam zijn bij de Wereldgezondheidsorganisatie. Zo willen ze mensen hun inloggegevens afhandig maken om toegang te krijgen tot de nodige data.
“Het is verontrustend dat deze uitdagingen verwoven zijn geraakt, nu cyberaanvallen worden gebruikt om gezondheidsorganisaties die de pandemie bestrijden, te ontwrichten,” zo stelt Tom Burt, vice-president van klantveiligheid en vertrouwen bij Microsoft. “Wij denken dat deze aanvallen gewetenloos zijn en door de hele beschaafde samenleving moeten worden veroordeeld.”
Microsoft biedt en vraagt redding
Microsoft opperde in de blogpost dat ze erin geslaagd waren om de overgrote meerderheid van deze aanvallen af te wenden. Dat konden ze dankzij de veiligheidsinstellingen die in hun producten zijn ingebouwd. Daarnaast bood het ook hulp aan de organisaties waar de actoren er toch in waren geslaagd om binnen te breken.
Volgens Microsoft ligt de volgende zet bij de overheden. Vorige week nam Brad Smith, president van Microsoft, deel aan het Vredesforum in Parijs, waar hij ging pleiten voor meer acties tegen deze soort cyberaanvallen. “Wij zijn van mening dat de wet niet alleen moet worden gehandhaafd wanneer aanvallen afkomstig zijn van overheidsinstanties, maar ook wanneer ze afkomstig zijn van criminele groeperingen die de overheid binnen hun grenzen kan laten opereren – of zelfs faciliteren. Dit soort criminele activiteit kan niet worden getolereerd,” aldus Tom Burt.