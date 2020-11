Secondo un rapporto recente pubblicato da Microsoft nel suo blog ufficiale, diversi hacker sostenuti da Russia e Corea del Nord avrebbero preso di mira alcune grandi aziende farmaceutiche coinvolte nello sviluppo del vaccino COVID-19 negli Stati Uniti, Canada, Francia, India e Corea del Sud.

Il gigante di Redmond ha già informato le sette società interessate, senza però rivelare di quali si tratta; inoltre, ha aggiunto che i sistemi di sicurezza hanno bloccato la “maggior parte degli attacchi” ma una minima quantità ha avuto successo.

I gruppi di hacker accusati da Microsoft sono già noti al pubblico sin da settembre, quando hanno pensato di attaccare gli Stati Uniti nel pieno delle campagne elettorali per le elezioni presidenziali: si tratta del gruppo russo Strontium, noto anche come APT28 o Fancy Bear e che sarebbe riuscita a compiere alcuni attacchi utilizzando password riciclate o riutilizzate per entrare nei sistemi; il gruppo sostenuto dal regime nordcoreano invece è conosciuto come Zinc o Lazarus Group, il quale si è affidato a email di spearphishing per rubare le password alle vittime; ce ne sarebbe però un altro ancora chiamato Cerium, di cui però si sa ben poco (sarebbe la prima volta che Microsoft la citi nei suoi rapporti di cybersicurezza) oltre al metodo utilizzato, ovvero e-mail mascherate da rappresentanti dell’Organizzazione Mondiale della Sanità.

Tutti questi hacker avrebbero deciso di sfruttare la situazione critica mondiale causata dal nuovo coronavirus per trarne vantaggio e lucrarci sopra; FBI e Homeland Security avrebbero inoltre avvertito già a inizio 2020 che molti malintenzionati avrebbero cercato di rubare le ricerche sul vaccino, e così è stato. Tom Burt, responsabile della sicurezza di Microsoft ha dichiarato: “Riteniamo che questi attacchi siano inconcepibili e dovrebbero essere condannati da tutta la società civile. Microsoft chiede ai leader mondiali di affermare che il diritto internazionale protegge le strutture sanitarie e di agire per far rispettare la legge. Riteniamo che la legge debba essere applicata non solo quando gli attacchi provengono da agenzie governative, ma anche quando provengono da gruppi criminali che i governi consentono di operare - o addirittura facilitare - all'interno dei loro confini”.

Il presidente di Microsoft Brad Smith, tra l’altro, proprio oggi parteciperà al Forum per la pace di Parigi per esortare i governi a muoversi per combattere gli attacchi informatici contro il settore sanitario, dato che già in precedenza quest’anno si sono verificati casi di attacchi ransomware a migliaia di ospedali, sempre più presi di mira dai malintenzionati del caso. In Germania, in una clinica di Düsseldorf, è stato persino registrato il primo decesso di sempre da ransomware.