Η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ ανακοίνωσε ότι η κρατική ομάδα πειρατείας APT29, γνωστή ως Cozy Bear, έχει στοχεύσει οργανισμούς υγειονομικής περίθαλψης, προκειμένου να αποκτήσει πληροφορίες σχετικά με την έρευνα και την ανάπτυξη του εμβολίου COVID-19. Η ομάδα πειρατείας, γνωστή ως Crazy Bear, εκτιμάται ότι συνδέεται με τη ρωσική ομοσπονδία.
Η ίδια ομάδα απειλών είναι γνωστή για την περίπλοκη επίθεσή της στην Εθνική Επιτροπή Δημοκρατικών των ΗΠΑ το 2016 και οι χάκερς συχνά χρησιμοποιούν προηγμένες καμπάνιες ηλεκτρονικού ψαρέματος (phear-phishing) και προσαρμοσμένες κακόβουλες εκστρατείες (όπως αναφέρεται στους New York Times ). Η ρωσική κυβέρνηση ωστόσο αντέκρουσε τις κατηγορίες .
Ο Τζέιμς Κάρντερ Διευθύνων Σύμβουλος Ασφαλείας & Αντιπρόεδρος της LogRhythm υποστηρίζει ότι η επίθεση σημαίνει ότι απαιτούνται νέα μέτρα και ότι «η εξασφάλιση ερευνητικών κέντρων COVID-19 έχει καταστεί ζωτικής σημασίας, καθώς αποτελούν στόχο για τους απειλητικούς φορείς έθνους-κράτους που επιδιώκουν να επωφεληθούν από την πανδημία».
Το βλέπει επίσης ως μέρος μιας ευρύτερης εκστρατείας από «αδίστακτα κράτη», σημειώνοντας: «Για χρόνια, η Κίνα και η Ρωσία έχουν κλέψει έρευνα και άλλους τύπους πολύτιμων δεδομένων για να προωθήσουν τις δικές τους εξελίξεις, και είναι σαφές ότι οι εγκληματίες του κυβερνοχώρου προσαρμόζονται και αλλάζουν σε αυτό που είναι πιο σημαντικό για την κυβέρνησή τους. Σε αυτήν την περίπτωση, η πρώτη χώρα που ανέπτυξε ένα εμβόλιο θα είχε ως αποτέλεσμα όχι μόνο την προστασία του λαού της, αλλά και ένα πολιτικό και οικονομικό πλεονέκτημα. “
Όσον αφορά το wat που πρέπει να γίνει όσον αφορά την ενίσχυση της ασφάλειας στον κυβερνοχώρο, ο Carder λέει: «Οι οργανισμοί πρέπει να βεβαιωθούν ότι διαθέτουν τις κατάλληλες πολιτικές και στρατηγικές για να εντοπίσουν και να ανταποκριθούν στην αύξηση των απειλών στον κυβερνοχώρο που έχουμε δει σε όλη την πανδημία. Γίνεται κλισέ, αλλά παρ ‘όλα αυτά ισχύει για τους ανθρώπους, χρειάζονται διαδικασία και τεχνολογία για να προστατευθούν από αποφασισμένους επιτιθέμενους. “
Λαμβάνοντας ένα σενάριο, ο Carder εξηγεί: “Ένας πολυάσχολος ερευνητής που επικεντρώνεται στην έρευνα COVID-19 είναι απίθανο να έχει κορυφαία ασφάλεια στον κυβερνοχώρο. Βασική εκπαίδευση σχετικά με το χειρισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου και εκπαίδευση σε κόκκινες σημαίες, όπως ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει άσκοπα επείγουσα γλώσσα ή μια είδηση που είναι λίγο πολύ καλή για να είναι αληθινή, μπορεί να βοηθήσει τους χρήστες που ίσως δεν είναι πλήρως προσεκτικοί στα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος”. Η εφαρμογή ενός αυτόματου λογισμικού πληροφοριών ηλεκτρονικού ψαρέματος για τον εντοπισμό και την αναφορά επιθέσεων ηλεκτρονικού ψαρέματος μπορεί επίσης να δώσει τη δυνατότητα στις εταιρείες να εκτρέψουν καλύτερα αυτές τις στοχευμένες επιθέσεις. “
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube
