Hekerski napadi na bolnišnice in raziskovalne ustanove za covid-19 se nadaljujejo

Hekerji iz Rusije in Severne Koreje so v zadnjem času izvedli več hekerskih napadov na podjetja in ustanove, ki se ukvarjajo z raziskavami covida-19, razvojem cepiva in testov, kliničnimi raziskavami ipd. Tarče so v ZDA, Kanadi, Franciji, Indiji in Južni Koreji, izvajajo pa jih skupine, ki so jih v Microsoftu poimenovali Strontium, Zinc in Cerium. Gre za z vladami Rusije in Severne Koreje povezane hekerje, ki delajo po državnih ukazih, trdi Microsoft.

To niso osamljeni primeri, zgolj najnovejši. V bližnji preteklosti so hekerji napadli tudi več sto bolnišnic v ZDA, univerzitetno bolnišnico v češkem Brnu, pariški sistem bolnišnic, španske bolnišnice, tajske bolnišnice, klinike v Teksasu in celo Svetovno zdravstveno organizacijo. V Nemčiji je zaradi hekerskega napada, ki je terjal preusmeritev rešilnega vozila v drugo bolnišnico, po nekaterih podatkih pacientka celo umrla.

V najnovejši seriji napadov so ciljali sedem podjetij, ki neposredno sodelujejo v raziskavah covida-19. Skupina Strontium je poskusila uganiti prijavne podatke in je strežnike zasula s prijavnimi poizkusi. Zinc se je osredotočil zlasti na spear-phishing in krajo prijavnih podatkov tako, tako da so pošiljali lažna sporočila kot iskalci kadrov. Cerium pa se je v elektronskih sporočilah pretvarjal, da gre za Svetovno zdravstveno organizacijo. Večino teh poizkusov so varnostni sistemi zaznali in nevtralizirali. Kjer so hekerji uspeli, je Microsoft nudil pomoč pri odpravljanju težav. Pri tem ni sam, saj sodelujejo tudi druga podjetja in organizacije.

Maja letos so svetovni pravni strokovnjaki v izjavi zapisali, da je še posebej med pandemije vsakršen hekerski napad na zdravstvene ustanove in povezana podjetja v nasprotju z mednarodnim pravom. Avgusta so še posebej poudarili, da so enako zaščitene tudi entitete, ki se ukvarjajo z razvojem in proizvodnjo cepiva. Tudi Rdeči križ je pozval 40 voditeljev držav, naj zagotovijo ustavitev hekerskih napadov.