This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.

Hackers russos são pegos atacando instituições envolvidas no desenvolvimento da vacina contra o COVID-19

  • Segundo Bill Conner, CEO da SonicWall, o objetivo dos criminosos digitais é roubar a propriedade intelectual e conquistar vantagens comerciais com isso;
  • Para Conner, a vulnerabilidade a ataques aumentou com o isolamento social e a ausência da “rede de segurança” que as empresas mantinham em seu perímetro.

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, comenta a descoberta que o Reino Unido, os EUA e o Canadá fizeram hoje: hackers trabalhando a serviço do estado da Rússia estão lançando ataques contra projetos de desenvolvimento de vacina contra coronavírus.

Criminosos trabalhando para o grupo de hackers Advanced Persistent Threat 29 (APT29), também conhecido como Cozy Bear, foram pegos atacando empresas farmacêuticas e instituições acadêmicas envolvidas no desenvolvimento de vacinas. Autoridades dos três países acreditam terem sido tentativas de roubo de propriedade intelectual e informações acerca de potenciais candidatos a vacina.

Para Bill Conner, Presidente e CEO da SonicWall, os cibercriminosos perpetram seus ataques por um ou mais motivos principais: lucro financeiro, interferência política, criação de devastação generalizada e roubo de propriedade intelectual. “Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está disputando o domínio. A vacina contra o coronavírus, urgentemente desejada por todos os países, pode conceder uma vantagem significativa”.

O grupo de inteligência russo suspeito de implementar esse ataque, APT29 ou ‘Cosy Bear’, implantou cepas de malware para acessar os sistemas de organizações de pesquisa, e ataques de engenharia social, como phishing e spear-phishing, para enganar os funcionários e obter acesso às suas credenciais.

Em uma época em que o trabalho remoto tornou todos mais suscetíveis à engenharia social, devido à falta da ‘rede de segurança’ comum, as organizações — especialmente as possuidoras de pesquisas e informações vitais — precisam permanecer hipervigilantes. “Tendo em mente que as equipes de TI estão sob tensão e os orçamentos para segurança são apertados, as empresas e organizações necessitam de uma solução que ofereça um gerenciamento centralizado fácil e que poupe recursos”, alerta Conner.

O National Cybersecurity Centre (NCSC) do Reino Unido, o Canadian Communication Security Establishment e diversas agências de segurança dos EUA, incluindo a NSA e o Department for Homeland Security, decidiram expor publicamente o APT29. A vergonha pública é a última fase de uma abordagem crescentemente hostil ao hacking realizado por grupos trabalhando para a Rússia.

Não é a primeira vez, durante a pandemia, em que hackers tentaram tirar vantagem da crise de saúde em curso. Com a migração dos funcionários para o trabalho em casa, houve um aumento dos ataques contra empresas, sendo também alvos hospitais e outras organizações médicas.

Portal Saúde Business

About Portal Saúde Business

Formar e informar o executivo de saúde é o que fazemos todos os dias. Há mais de 15 anos desenvolvendo um conteúdo proprietário e centrado nos principais gestores do país, acompanhamos as notícias e tendências que impactarão no dia-a-dia dos hospitais, operadoras, centros diagnósticos, farmacêuticas e clínicas do país.