来自外媒 ZDNet 音讯,微软近日示意,检测到三个由政府赞助的黑客口头(也称为 APT),它们已至多对参加新冠疫苗钻研和医治的七家出名公司发动了网络攻击。
现在平安威逼的范畴和严重性曾经扩充。如果信息安全处理不当,可能会有数百万甚至数十亿美元的危险。
微软从这次攻打追溯到俄罗斯的一个黑客组织和两个朝鲜的黑客组织。
这家被称为 Strontium(又名 Fancy Bear,APT28)的俄罗斯组织采纳明码喷射和暴力登录尝试来获取登录凭据,闯入受害者帐户并窃取敏感信息。
朝鲜的第一个小组称为 Zinc(或 Lazarus 小组),次要依附鱼叉式网络钓鱼流动,办法是发送带有伪造的职位形容的音讯,伪装为招聘人员,并针对指标公司的员工。
朝鲜的第二个组织成为 Cerium,仿佛是一个新的组织。Cerium 伪装成世界卫生组织的代表,利用新冠病毒主题从事带有电子邮件钓饵的鱼叉式网络钓鱼攻打。
这些攻打针对的是在临床试验的各个阶段应用新冠疫苗的疫苗生产商,参加试验的临床钻研组织以及开发了新冠疫苗测试的疫苗生产商。这些公司位于加拿大,法国,印度,韩国和美国。
呐喊世界各国政府爱护医疗机构
这些攻打只是这几年针对医疗保健组织一长串事件中的其中几个,只管医疗机构们始终尽全力应答这些恐怖的流行病,而黑客组织却齐全没有对医疗机构们放松攻打。
医院不得不专一于勒索软件攻打,而不是只关注为患者提供服务,例如美国、德国、捷克共和国、西班牙或 泰国。
制药公司不得不凑合侵入他们的网络,而不是集中于钻研疫苗或医治计划的,比方 Moderna、Dr.Reddy 或 Lupin。
牛津大学道德法律与武装冲突研究所和网络战争研究所等多家组织,已呐喊世界各国政府爱护医疗保健组织免受黑客攻击。
这些组织要求各国政府在规章制度和原则上达成共识,以避免攻打产生或惩办以医疗机构为指标。
不可能有停顿
但国内政治畛域的专家认为,这些呐喊永远不会导致在建设禁止攻打医疗保健或任何其余部门的国内标准方面获得任何停顿。
“ 在我看来,这些呐喊和申明基本不可能产生足够的政治压力,迫使世界各国政府履行其在网络空间的渎职考察,” 苏黎世瑞士联邦理工学院平安钻研核心高级网络进攻研究员 Stefan Soesanto 示意。
“ 大多数政府其实并没有这样的能力和实力,其余政府基本就不关怀,可能有一小部分政府欢送,当这种流动不产生在他们的领土内时,可能还有一个十分强烈的策略和战术动机,就是要齐全避免建设一个无网络攻击区。因为一旦在卫生部门建设,那么其余要害基础设施部门也会随之而来。到最初,所有都会被标准。
另外,医疗行业内的网络安全情况,美国和欧洲都是令人丧气的,这些规范性的呐喊和申明仿佛是试图将 IT 平安问题推给国外的勒索软件团体和 APT。这种逻辑自身就有缺点,甚至是危险的,因为这样一来,医院和钻研机构就失去了对本身平安态势和失败的所有责任。