Хакеры, предположительно связанные с Россией, ударили по крупному биопроизводство Прошлой весной компания совершила наступление, которое может стать предвестником дополнительных атак на сектор, заявил отраслевой кибернадзор.
Исследователи кибербезопасности в Центр обмена и анализа биоэкономической информации (BIO-ISAC) сказал в ускоренном консультативный что на втором предприятии была проведена атака с продвинутой постоянной угрозой, в которой также использовалось вредоносное ПО Tardigrade. Некоммерческая организация не идентифицировала ни одну из целевых компаний. В организации заявили, что загрузчик вредоносных программ «продемонстрировал высокую степень автономности, а также возможности метаморфизма». Он призвал предприятия, занимающиеся производством биопродуктов, и их партнеров пересмотреть и при необходимости усилить свою кибербезопасность и процедуры реагирования.
Член BIO ISAC рассказал Холм что кибератака, по всей видимости, предназначена для отрасли биопроизводства, и ее трудно обнаружить и искоренить. «Что мы можем сделать из нацеливания на это и сложности этого, так это сложность такого уровня в этой отрасли, которого мы раньше не видели. Каждый должен предположить, что мы станем мишенью чего-то вроде этого », – сказал Эд Чанг, главный врач биомедицинской компании BioBright, член BIO-ISAC.
По словам Чанга, остановка предприятий по производству биопродуктов из-за кибератак может стоить более одного миллиона долларов в день. «По мере продвижения мы открываем больше и обнаруживаем большее влияние и вовлеченность по мере продвижения, поэтому ясно, что это выходит шире, чем мы хотим, и мы хотим, чтобы люди знали, эксперты в другой организации, поэтому мы думаем люди действительно должны знать об этом », – сказал Чанг.
Хакеры нацелены на медицинские и исследовательские организации
Две известные атаки на предприятия по производству биотехнологий – это еще одна волна распространения вируса COVID-19 по всему миру, при этом кибератаки постоянно нацелены на медицинские учреждения и медицинские исследовательские организации. В августе этого года хакеры проникли на итальянский портал здравоохранения, который использовался для записи на приемы вакцинации от COVID-19. В феврале 2021 года северокорейские кибероперативы попытались взломать серверы производителя лекарств Pfizer, чтобы украсть информацию о его вакцине от COVID-19.
В ряде случаев в 2020 году хакеры пытались взломать сеть Всемирной организации здравоохранения (ВОЗ), а другие злоумышленники нацелены на производителей вакцин. Например, в декабре 2020 года хакеры, поддерживаемые государством Северной Кореи и России, активизировали кибератаки на фармацевтические компании, которые работали над разработкой вакцины против COVID-19. Нападениям подверглись семь компаний, исследующих вакцины и методы лечения вируса в Канаде, Франции, Индии, Южной Корее и США. Наступление было начато российской командой Strontium, также известной как Fancy Bear и APT28, и двумя участниками. происходящее из Северной Кореи, которое Microsoft назвала цинком и церием.
Целевые международные и правительственные организации здравоохранения
Ранее в 2020 году хакеры атаковали ВОЗ и Министерство здравоохранения и социальных служб США. В одном случае кибер-бригады «взлома по найму» ловили людей в США, Великобритании, Бахрейне, Канаде, Кипре, Индии и Словении с помощью фишинговых электронных писем с приглашениями подписаться на поддельные уведомления о COVID-19 от ВОЗ. А в другом случае неизвестные хакеры обнародовали около 25000 учетных данных электронной почты, якобы принадлежащих сотрудникам Национальных институтов здравоохранения (NIH), ВОЗ, Фонда Гейтса и других организаций, борющихся с COVID-19.