Возможные хакеры из Северной Кореи попытались сломать системы британского производителя лекарств и разработчика вакцины от COVID-19 AstraZeneca. Об этом сообщает Reuters со ссылкой на собственные источники.
Собеседники агентства рассказали, что злоумышленники выдавали себя за рекрутеров и обращались через сайт LinkedIn и мессенджер WhatsApp к сотрудникам AstraZeneca с несуществующими предложениями о работе. Затем хакеры отправляли документы, которые якобы описывают должностные обязанности. Эти файлы содержали вредоносный код для доступа к компьютеру жертвы.
По словам одного из источников, злоумышленники пытались атаковать в том числе компьютеры разработчиков вакцины. Попытка была неудачной, утверждают собеседники Reuters. Некоторые из учетных записей, используемых в атаках на AstraZeneca, были зарегистрированы на российские электронные адреса, что, возможно, было попыткой ввести следователей в заблуждение, говорят собеседники агентства.
Миссия КНДР при ООН в Женеве не ответила на просьбу агентства о комментарии. Ранее Пхеньян все обвинения в кибератаках отвергал. AstraZeneca от комментариев отказалась.
Количество кибератак на органы здравоохранения, производителей лекарств увеличилась с началом пандемии. В ноябре компания Microsoft заявила, что обнаружила две хакерские группы, нацеленные на разработчиков вакцин. Корпорация не раскрыла названий группировок.
Агентство Reuters ранее сообщало о попытках хакеров из России, Ирана и Китая атаковать системы ведущих мировых производителей лекарств и серверы Всемирной организации здравоохранения. Москва, Тегеран и Пекин обвинения отвергли.