Οι ερευνητές εμβολίων COVID-19 εργάζονται όλο το 24ωρο για να προωθήσουν υποσχόμενους υποψήφιους, αλλά οι Ρώσοι χάκερ προσπαθούν ταυτόχρονα να σαρώσουν ό, τι έχουν μάθει, ανέφεραν αξιωματούχοι από τις ΗΠΑ, το Ηνωμένο Βασίλειο και τον Καναδά. Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου κατηγόρησε την ομάδα χάκερ APT29 σε συμβουλευτική. Η ομάδα, η οποία επίσης ονομάζεται «οι Δούκοι» ή «Άνετη αρκούδα», είναι «σχεδόν σίγουρα» μέρος της ρωσικής νοημοσύνης, λέει η NCSC. Οι κυβερνητικοί φορείς του Καναδά και των ΗΠΑ συμφώνησαν με την ανάλυση.
Το APT29 έχει στοχεύσει ερευνητές εμβολίων COVID-19 στον Καναδά, τις ΗΠΑ και το Ηνωμένο Βασίλειο, «πιθανότατα με την πρόθεση κλοπής πληροφοριών και πνευματικής ιδιοκτησίας που σχετίζονται με την ανάπτυξη και τον έλεγχο των εμβολίων COVID-19», αναφέρει η ανάλυση.
«Καταδικάζουμε αυτές τις απεχθές επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κοροναϊού», δήλωσε ο διευθυντής επιχειρήσεων του NCSC, Paul Chichester. Η ομάδα χρησιμοποιεί κακόβουλο λογισμικό που ονομάζεται “WellMess” και “WellMail” για να στοχεύσει ομάδες σε όλο τον κόσμο, λέει η NCSC, συμπεριλαμβανομένων των ερευνητών εμβολίων COVID-19. Με τα εμβόλια COVID-19 να αποτελούν βασικό συστατικό για να νικήσει το COVID-19 και να επαναφέρει τις οικονομίες στο φυσιολογικό, το έργο είναι σαφώς στόχος για εγκληματίες στον κυβερνοχώρο. Το APT29 είναι πιθανό να συνεχίσει τις επιθέσεις, λέει η NCSC, οπότε ο οργανισμός συνέστησε στους ερευνητές να ακολουθούν στενά τους «δείκτες συμβιβασμού» που περιγράφονται λεπτομερώς στην έκθεση.
Η ασφάλεια στον κυβερνοχώρο αποτελεί μια αυξανόμενη ανησυχία για τις φαρμακευτικές εταιρείες τα τελευταία χρόνια, ειδικά μετά την επίθεση στον κυβερνοχώρο της Νιου Τζέρσεϋ, τον Ιούνιο του 2017. Η επίθεση «οδήγησε σε διακοπή των παγκόσμιων δραστηριοτήτων της, συμπεριλαμβανομένης της κατασκευής, της έρευνας και των πωλήσεων», δήλωσε η Merck στο ετήσια έκθεση το επόμενο έτος.
Η εταιρεία δήλωσε ότι έχασε δυνητικές πωλήσεις 410 εκατομμυρίων δολαρίων το 2017 και το 2018 και έπρεπε να πληρώσει άλλα έξοδα που σχετίζονται με το χάκερ ύψους 285 εκατομμυρίων δολαρίων, σύμφωνα με το έγγραφο. Η εταιρεία μάχεται πέρυσι με ασφαλιστές πάνω από 1,3 δισεκατομμύρια δολάρια σε αξιώσεις που απορρέουν από την επίθεση, ανέφερε το Bloomberg.