“Hacker russi contro i ricercatori del vaccino Covid-19”: l’accusa di Microsoft

La lotta al coronavirus ripone grandi speranze nello sviluppo di vaccini funzionanti, e in questi ultimi giorni i progressi comunicati dalle case farmaceutiche Pfizer e Biontech fanno ben sperare in questo senso. Negli ultimi mesi però le aziende che si stanno occupando di trovare rimedi al diffondersi della pandemia sono hanno avuto anche altri problemi ai quali pensare: lo ha rivelato Microsoft, raccontando come diverse aziende del settore siano state bersagliate per settimane da attacchi hacker provenienti da Russia e Corea del Nord.

La casa di Redmond ha potuto rilevare i tentativi di attacco e la loro provenienza grazie alle misure di sicurezza che offre alle aziende all'interno dei suoi prodotti. Stando a quanto comunicato, gli attacchi provengono da cosiddetti hacker di stato, ovvero gruppi che operano nell'illegalità ma mantengono una sorta di impunità da parte dei governi del loro territorio. I gruppi in questione sono i russi di Strontium, e i nord coreani di Zinc e Cerium. Gli obbiettivi riportati dagli attacchi sono aziende farmaceutiche e gruppi di ricerca provenienti da Canada, Francia, India, Corea del Sud e Stati Uniti, con un elemento in comune: hanno lavorato e stanno ancora lavorando su vaccini o test per la prevenzione e la diagnosi di Covid-19.

Gli attacchi perpetrati sono stati di due tipi. Il gruppo Strontium ha prediletto azioni di forza bruta, nelle quali gli hacker hanno tentato di introdursi negli account aziendali dei dipendenti con ripetuti tentativi di accesso ai server caratterizzati da password sempre differenti e generate in modo semi casuale. Zinc e Cerium si sono invece lanciati su attacchi di phishing, nei quali hanno finto di essere potenziali nuovi datori di lavoro o addirittura l'Organizzazione Mondiale della Sanità per tentare di ottenere informazioni personali dai dipendenti per poi usarle come elementi per attaccare più in profondità.

Gli attacchi rilevati non sono nuovi nel settore medico e farmaceutico e sono stati bloccati sul nascere, ma – denuncia Microsoft – soprattutto in questo caso è necessario che i governi coinvolti prendano posizione contro gli attacchi e agiscano in modo concreto contro i soggetti colpevoli.