微軟監測到三場針對新冠病毒疫苗的黑客行動

來自外媒 ZDNet消息，微軟近日表示，檢測到三個由政府資助的黑客行動（也稱爲 APT），它們已至少對參與新冠疫苗研究和治療的七家知名公司發起了網絡攻擊。

現在安全威脅的範圍和嚴重性已經擴大。若是信息安全處理不當，可能會有數百萬甚至數十億美圓的風險。

微軟從此次攻擊追溯到俄羅斯的一個黑客組織和兩個朝鮮的黑客組織。

這家被稱爲 Strontium （又名Fancy Bear，APT28）的俄羅斯組織採用密碼噴射和暴力登陸嘗試來獲取登陸憑據，闖入受害者賬戶並竊取敏感信息。

朝鮮的第一個小組稱爲 Zinc  （或Lazarus小組），主要依靠魚叉式網絡釣魚活動，方法是發送帶有僞造的職位描述的消息，僞裝爲招聘人員，並針對目標公司的員工。

朝鮮的第二個組織成爲 Cerium，彷佛是一個新的組織。Cerium假裝成世界衛生組織的表明，利用新冠病毒主題從事帶有電子郵件誘餌的魚叉式網絡釣魚攻擊。

這些攻擊針對的是在臨牀試驗的各個階段使用新冠疫苗的疫苗生產商，參與試驗的臨牀研究組織以及開發了新冠疫苗測試的疫苗生產商。這些公司位於加拿大，法國，印度，韓國和美國。

呼籲世界各國政府保護醫療機構

這些攻擊只是這幾年針對醫療保健組織一長串事件中的其中幾個，儘管醫療機構們一直盡全力應對這些恐怖的流行病，而黑客組織卻徹底沒有對醫療機構們放鬆攻擊。

醫院不得不專一于勒索軟件攻擊，而不是隻關注爲患者提供服務，例如美國、德國、捷克共和國、西班牙或 泰國。

製藥公司不得不對付侵入他們的網絡，而不是集中於研究疫苗或治療方案的，好比Moderna、Dr.Reddy或Lupin。

牛津大學道德法律與武裝衝突研究所和網絡和平研究所等多家組織， 已呼籲世界各國政府保護醫療保健組織免受黑客攻擊。

這些組織要求各國政府在規章制度和原則上達成共識，以防止攻擊發生或懲罰以醫療機構爲目標。

不可能有進展

但國際政治領域的專家認爲，這些呼籲永遠不會致使在創建禁止攻擊醫療保健或任何其餘部門的國際規範方面取得任何進展。

"在我看來，這些呼籲和聲明根本不可能產生足夠的政治壓力，迫使世界各國政府履行其在網絡空間的盡職調查，"蘇黎世瑞士聯邦理工學院安全研究中心高級網絡防護研究員Stefan Soesanto表示。

"大多數政府其實並無這樣的能力和實力，其餘政府根本就不關心，可能有一小部分政府歡迎，當這種活動不發生在他們的領土內時，可能還有一個很是強烈的戰略和戰術動機，就是要徹底防止創建一個無網絡攻擊區。由於一旦在衛生部門創建，那麼其餘關鍵基礎設施部門也會隨之而來。到最後，一切都會被規範。

另外，醫療行業內的網絡安全情況，美國和歐洲都是使人沮喪的，這些規範性的呼籲和聲明彷佛是試圖將 IT 安全問題推給國外的勒索軟件集團和APT。這種邏輯自己就有缺陷，甚至是危險的，由於這樣一來，醫院和研究機構就失去了對自身安全態勢和失敗的全部責任。