Хакеры из Северной Кореи попытались взломать серверы компании Pfizer для того, чтобы получить технологию вакцины против коронавируса. Об этом сообщило южнокорейское информационное агентство Younhap.
По данным издания, информацию о кибератаке обнародовала Национальная разведывательная служба на закрытом заседании комитета Национального собрания Южной Кореи. Агентство не уточняет, когда произошел предполагаемый взлом, был ли он успешным и какие именно материалы Pfizer могли стать достоянием хакеров.
Контекст
Как сообщила The Wall Street Journal, в 2020 году северокорейские хакеры пытались взломать серверы шести компаний в разных странах, среди них:
- американские компании Johnson & Johnson и Novavax Inc., которые работают над экспериментальными вакцинами;
- Genexine Inc., Shin Poong Pharmaceutical Co. и Celltrion Inc., работающие над экспериментальными вакцинами в Южной Корее;
- компания AstraZeneca PLC, базирующаяся в Великобритании.
Выйти на хакеров удалось по их IP-адресам. Как пишет издание, ранее подобные атаки совершались также на серверы госдепартамента США и южнокорейское министерство по делам объединения.
Как заявили Reuters эксперты в области здравоохранения, хакеры могут быть заинтересованы больше в продаже украденных данных о вакцинах, нежели в использовании полученной информации для разработки вакцины в КНДР.
Ситуация с COVID-19 в КНДР
- В июле 2020 года власти страны сообщили лишь об одном случае подозрения на коронавирус.
- В октябре 2020 года председатель Госсовета КНДР Ким Чен Ын заявил, что в республике за все время пандемии не было зарегистрировано ни одного случая заражения COVID-19.
- С декабря в Северной Корее начали проводить выборочную вакцинацию российским препаратом «Спутник V».
Утечки данных о вакцинах в мире и России
Цифровой шпионаж в отношении системы здравоохранения, ученых, разрабатывающих вакцины, и производителей лекарств усилился во время пандемии COVID-19. Вот несколько заявлений о кибератаках за последнее время.
В июле 2020 года Национальный центр кибербезопасности Великобритании заявил, что хакеры из группы APT28, которые «почти наверняка контролируются российской разведкой», попытались взломать серверы фармакологических компаний и похитить сведения о разработке и тестировании вакцины от COVID-19. В Кремле обвинения назвали голословными.
В сентябре директор НИЦ имени Н. Ф. Гамалеи Александр Гинцбург заявил, что во время разработки вакцины «Спутник» на компьютеры центра было совершено несколько кибератак. Однако откуда именно осуществлялся взлом, установлено не было.
В ноябре компания Microsoft заявила, что атакам подверглись сразу семь известных фармкомпаний в Канаде, Франции, Индии, Южной Корее и США. Как утверждал вице-президент Microsoft Том Берт, взломы осуществлялись хакерской группировкой Strontium, якобы действующей из России, и двумя группировками Zinc и Cerium из КНДР. При этом никаких доказательств предоставлено не было.
В декабре компания BioNTech сообщила, что Европейское агентство по лекарственным средствам подверглось атаке хакеров. Кто именно попытался взломать систему, в заявлении не уточнили.