COVID-19: Hackers russos atacam organizações envolvidas no desenvolvimento de vacina

Segundo Bill Conner, CEO da SonicWall, o objetivo dos criminosos digitais é roubar a propriedade intelectual e conquistar vantagens comerciais com isso

Compartilhar:

A SonicWall comenta a descoberta que o Reino Unido, os EUA e o Canadá fizeram hoje: hackers trabalhando a serviço do estado da Rússia estão lançando ataques contra projetos de desenvolvimento de vacina contra coronavírus.

 

Criminosos trabalhando para o grupo de hackers Advanced Persistent Threat 29 (APT29), também conhecido como Cozy Bear, foram pegos atacando empresas farmacêuticas e instituições acadêmicas envolvidas no desenvolvimento de vacinas. Autoridades dos três países acreditam terem sido tentativas de roubo de propriedade intelectual e informações acerca de potenciais candidatos a vacina.

 

Para Bill Conner, Presidente e CEO da SonicWall, os cibercriminosos perpetram seus ataques por um ou mais motivos principais: lucro financeiro, interferência política, criação de devastação generalizada e roubo de propriedade intelectual. “Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está disputando o domínio. A vacina contra o coronavírus, urgentemente desejada por todos os países, pode conceder uma vantagem significativa”.

 

O grupo de inteligência russo suspeito de implementar esse ataque, APT29 ou ‘Cosy Bear’, implantou cepas de malware para acessar os sistemas de organizações de pesquisa, e ataques de engenharia social, como phishing e spear-phishing, para enganar os funcionários e obter acesso às suas credenciais.

 

Em uma época em que o trabalho remoto tornou todos mais suscetíveis à engenharia social, devido à falta da ‘rede de segurança’ comum, as organizações — especialmente as possuidoras de pesquisas e informações vitais — precisam permanecer hipervigilantes. “Tendo em mente que as equipes de TI estão sob tensão e os orçamentos para segurança são apertados, as empresas e organizações necessitam de uma solução que ofereça um gerenciamento centralizado fácil e que poupe recursos”, alerta Conner.

 

O National Cybersecurity Centre (NCSC) do Reino Unido, o Canadian Communication Security Establishment e diversas agências de segurança dos EUA, incluindo a NSA e o Department for Homeland Security, decidiram expor publicamente o APT29. A vergonha pública é a última fase de uma abordagem crescentemente hostil ao hacking realizado por grupos trabalhando para a Rússia.

 

Não é a primeira vez, durante a pandemia, em que hackers tentaram tirar vantagem da crise de saúde em curso. Com a migração dos funcionários para o trabalho em casa, houve um aumento dos ataques contra empresas, sendo também alvos hospitais e outras organizações médicas.

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...