Hackeri care au legături cu Iranul au atacat compania farmaceutică Gilead, producătorul Remdesivir, medicamentul pentru COVID-19

Hackeri care au legături cu Iranul au atacat cibernetic, în ultimele săptămâni, angajaţi ai producătorului american de medicamente Gilead Sciences, compania care va furniza Remdesivir, un tratament pentru COVID-19, potrivit arhivelor web disponibile public consultate de Reuters şi declaraţiilor făcute de trei cercetători în domeniul securităţii cibernetice, transmite Reuters.

Într-unul din cazuri, o pagină falsă de logare la email, pentru furtul parolelor, a fost trimisă în aprilie unui director al Gilead implicat în probleme legale şi corporative, potrivit unei versiuni arhivate a unui site folosit la scanarea adreselor de email maliţioase. Reuters nu a putut stabili dacă atacul a avut succes.

Ohad Zaidenberg, cercetător principal în domeniul spionajului la firma israeliană de securitate cibernetică ClearSky, care urmăreşte îndeaproape activităţile iraniene de hacking şi care a investigat atacurile, a spus că tentativa face parte dintr-un efort al unui grup iranian de a compromite conturile de email ale companiei, folosind mesaje în numele unor jurnalişti.

Alţi doi cercetători în domeniul securităţii cibernetice, care nu au fost autorizaţi să vorbească public despre analizele lor, au confirmat că domeniile web şi serverele gazdă folosite în tentativele de hacking erau legate de Iran.

Misiunea Iranului la Naţiunile Unite a negat orice implicate în aceste atacuri.

Iranul neagă: Nu ne angajăm în atacuri cibernetice

”Guvernul iranian nu se angajeză în atacuri cibernetice. Activităţile cibernetice ale Iranului sunt pur defensive, pentru a proteja viitoare atacuri împotriva infrastructurii iraniene”, a declarat purtătorul de cuvânt Alireza Miryousefi.

Un purtător de cuvânt al Gilead a refuzat să comenteze. Reuters nu a putut stabili dacă oricare dintre tentative a avut succes.

Reuters a relatat în ultimele săptămâni că hackeri având legături cu Iranul şi alte grupuri au încercat să intre în sistemele informatice ale Organizaţiei Mondiale a Sănătăţii (OMS) şi că atacuri legate de Vietnam au avut ca ţintă guvernul chinez, în legătură cu gestionarea epidemiei de coronavirus.

Marea Britanie şi Statele Unite au avertizat în această săptămână că hackeri susţinuţi de stat atacă producători farmaceutici şi institute de cercetare care lucrează la tratamente pentru noua boală.

Comunicatul comun nu a menţionat care sunt organizaţiile atacate, dar două persoane apropiate situaţiei au spus că una dintre ţinte este Gilead, al cărei medicament antiviral remdesivir este singurul tratament dovedit până acum să ajută pacienţii infectaţi cu COVID-19.

Infrastructura de hacking utilizată în tentativele de compromitere a emailului directorului de la Giled a fost folosită anterior în atacuri cibernetice de către un grup de hackeri iranieni cunoscut sub numele de “Charming Kitten”, a declarat Priscilla Moriuchi, director de dezvoltare pentru riscuri strategice la firma americană de securitare cibernetică Recorded Future, care a analizat arhivele web identificate de Reuters.

”Accesul doar la emailul unui angajat al unei companii farmaceutice occidentale importante poate da guvernului iranian un avantaj în dezvoltarea de tratamente şi pentru combaterea bolii”, a spus Moriuchi,, fost analist la Agenţia pentru Securitate Naţională a SUA.

Agenţiile de securitate cibernetică din SUA şi Marea Britanie reclamă atacuri informatice împotriva organizaţiilor sanitare implicate în lupta împotriva pandemiei de Coronavirus

Reamiintim că agenţiile de securitate cibernetică britanică şi americană au avertizat marţi în privinţa unor atacuri informatice împotriva organizaţiilor sanitare implicate în lupta împotriva pandemiei de Coronavirus, , conform Agerpres.

Pentru perioada următoare se estimează că aceste tipuri de atacuri se vor intensifica.

Agenţiile fac referire la grupurile APT (de la „Advanced persistent threat” – Ameninţare persistentă avansată), denumire pe care o utilizează pentru a desemna actori mai sofisticaţi decât infractorii cibernetici obişnuiţi, întrucât au legături cu Rusia, China, Coreea de Nord sau Iran.

Ministrul britanic de externe Dominic Raab a subliniat că aceste atacuri sunt efectuate de grupuri „în mod special periculoase”, precizând că aceste campanii au diverse obiective, de la „fraudă” până la „spionaj”. „Ele sunt menite să fure date personale, proprietate intelectuală sau informaţii mai ample şi sunt adesea legate de actori statali”, a spus Raab în cadrul conferinţei de presă cotidiene a Downing Street.

După ce au scos la iveală aceste „atacuri cibernetice” care vizează organismele de sănătate şi de cercetare medicală, agenţiile britanică (NCSC) şi americană (CISA) au furnizat recomandări pentru a întări securitatea sistemelor informatice.

Printre recomandări se numără schimbarea parolelor uşor de ghicit cu unele mai complicate şi instituirea unei identificări prin doi factori, pentru a întări securitatea.

„Protejarea sectorului sanitar este principala prioritate a NCSC în prezent”, a declarat directorul său de operaţiuni Paul Chichester într-un comunicat, subliniind că lucrează îndeaproape cu sistemul de sănătate public britanic.

„CISA a acordat prioritate serviciilor noastre de securitate cibernetică pentru sistemul sanitar şi organismele private care asigură servicii şi echipamente medicale, într-un efort concertat pentru a împiedica incidentele şi a le permite să se concentreze asupra răspunsului lor la COVID-19″, a declarat şi Bryan Ware, director adjunct pentru securitate al agenţiei americane.

Conform datelor oficiale, Iranul a înregistrat cele mai multe decese din cauza COVID-19 din Orientul Mijlociu. Concret, s-au înregistrat apropape 105 mii de cazuri de îmbolnăviri, iar 6.541 de iranieni au decedat de COVID-19.