COVID-19: Hackers russos atacam organizações envolvidas no desenvolvimento de vacina

Segundo Bill Conner, CEO da SonicWall, o objetivo dos criminosos digitais é roubar a propriedade intelectual e conquistar vantagens comerciais com isso

Compartilhar:

A SonicWall comenta a descoberta que o Reino Unido, os EUA e o Canadá fizeram hoje: hackers trabalhando a serviço do estado da Rússia estão lançando ataques contra projetos de desenvolvimento de vacina contra coronavírus.

 

Criminosos trabalhando para o grupo de hackers Advanced Persistent Threat 29 (APT29), também conhecido como Cozy Bear, foram pegos atacando empresas farmacêuticas e instituições acadêmicas envolvidas no desenvolvimento de vacinas. Autoridades dos três países acreditam terem sido tentativas de roubo de propriedade intelectual e informações acerca de potenciais candidatos a vacina.

 

Para Bill Conner, Presidente e CEO da SonicWall, os cibercriminosos perpetram seus ataques por um ou mais motivos principais: lucro financeiro, interferência política, criação de devastação generalizada e roubo de propriedade intelectual. “Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está disputando o domínio. A vacina contra o coronavírus, urgentemente desejada por todos os países, pode conceder uma vantagem significativa”.

 

O grupo de inteligência russo suspeito de implementar esse ataque, APT29 ou ‘Cosy Bear’, implantou cepas de malware para acessar os sistemas de organizações de pesquisa, e ataques de engenharia social, como phishing e spear-phishing, para enganar os funcionários e obter acesso às suas credenciais.

 

Em uma época em que o trabalho remoto tornou todos mais suscetíveis à engenharia social, devido à falta da ‘rede de segurança’ comum, as organizações — especialmente as possuidoras de pesquisas e informações vitais — precisam permanecer hipervigilantes. “Tendo em mente que as equipes de TI estão sob tensão e os orçamentos para segurança são apertados, as empresas e organizações necessitam de uma solução que ofereça um gerenciamento centralizado fácil e que poupe recursos”, alerta Conner.

 

O National Cybersecurity Centre (NCSC) do Reino Unido, o Canadian Communication Security Establishment e diversas agências de segurança dos EUA, incluindo a NSA e o Department for Homeland Security, decidiram expor publicamente o APT29. A vergonha pública é a última fase de uma abordagem crescentemente hostil ao hacking realizado por grupos trabalhando para a Rússia.

 

Não é a primeira vez, durante a pandemia, em que hackers tentaram tirar vantagem da crise de saúde em curso. Com a migração dos funcionários para o trabalho em casa, houve um aumento dos ataques contra empresas, sendo também alvos hospitais e outras organizações médicas.

 

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA