Gli hacker iraniani hanno cercato di sfondare nei file Gilead e OMS, rivelano fonti

Gli hacker collegati all'Iran hanno preso di mira i dipendenti della società farmaceutica statunitense Gilead Sciences Inc nelle ultime settimane, secondo archivi web revisionati e pubblicamente disponibili e tre ricercatori sulla sicurezza informatica, mentre la società corre per implementare un trattamento per il virus COVID. 19.

In un caso, una pagina di accesso e-mail falsa, creata per rubare le password, è stata inviata ad aprile a un dirigente esecutivo di Gilead coinvolto in affari legali e aziendali, secondo una versione archiviata su un sito Web utilizzata per verificare indirizzi dannosi. In rete. Reuters non è stato in grado di determinare se l'attacco è andato a buon fine.

Ohad Zaidenberg, capo ricercatore dell'intelligence presso la società israeliana di sicurezza informatica ClearSky, che segue da vicino le attività degli hacker iraniani e ha indagato sugli attacchi, ha affermato che il tentativo rientra nello sforzo di un gruppo iraniano di compromettere gli account di posta elettronica. dipendenti dell'azienda che utilizzano messaggi che impersonavano i giornalisti. .

Altri due ricercatori sulla sicurezza informatica, ai quali non è stato permesso di parlare pubblicamente della propria analisi, hanno confermato che i domini web e i server di hosting utilizzati nei tentativi di hacker erano collegati all'Iran.

La missione dell'Iran presso le Nazioni Unite ha negato qualsiasi coinvolgimento negli attacchi. "Il governo iraniano non è coinvolto nella guerra informatica", ha dichiarato il portavoce Alireza Miryousefi. "Le attività informatiche in cui l'Iran si impegna sono puramente difensive e proteggono da nuovi attacchi alle infrastrutture iraniane".

Un portavoce di Gilead ha rifiutato di commentare, citando una politica aziendale per non discutere questioni di sicurezza informatica. Reuters non è stato in grado di determinare se nessuno dei tentativi avesse avuto successo, per conto del quale gli hacker iraniani stavano lavorando o della loro motivazione.

Tuttavia, i tentativi di hacker mostrano come le cyber spie in tutto il mondo stanno concentrando i loro sforzi di raccolta di informazioni su informazioni su COVID-19, la malattia causata dal nuovo coronavirus.

Attacchi di massa

Nelle ultime settimane, gli hacker collegati all'Iran e ad altri gruppi hanno anche tentato di invadere l'Organizzazione mondiale della sanità e che gli aggressori collegati al Vietnam hanno attaccato il governo cinese per aver affrontato l'epidemia di coronavirus.

La Gran Bretagna e gli Stati Uniti hanno avvertito questa settimana che hacker sostenuti dallo stato stanno attaccando aziende farmaceutiche e istituti di ricerca che lavorano su trattamenti per la nuova malattia.

La dichiarazione congiunta non menzionava nessuna delle organizzazioni attaccate, ma due persone che avevano familiarità con la questione affermavano che uno degli obiettivi era Gilead, il cui rimedio è l'unico trattamento antivirale finora dimostrato di aiutare i pazienti con infezione da COVID-19.

L'infrastruttura di hacker utilizzata nel tentativo di compromettere l'account e-mail dell'esecutivo di Gilead era stata precedentemente utilizzata negli attacchi informatici da un gruppo di sospetti hacker iraniani noti come "Charming Kitty", ha dichiarato Priscilla Moriuchi, direttore dello sviluppo strategico delle minacce. La società statunitense di sicurezza informatica Recorded Future, che ha esaminato i file Web identificati da Reuters.

"L'accesso solo alla posta elettronica da parte di uno dei principali produttori farmaceutici occidentali può dare ... al governo iraniano un vantaggio nello sviluppo di trattamenti e nella lotta contro la malattia", ha affermato Moriuchi, ex analista presso la National Security Agency degli Stati Uniti.

L'Iran ha sofferto intensamente di COVID-19, registrando il maggior numero di morti in Medio Oriente. Finora, la malattia ha ucciso oltre 260.000 persone in tutto il mondo, innescando una corsa globale tra governi, aziende farmaceutiche private e ricercatori per sviluppare una cura.

Gilead è in prima linea in questa gara ed è stato elogiato dal presidente degli Stati Uniti Donald Trump, che ha incontrato l'amministratore delegato della società californiana Daniel O'Day alla Casa Bianca a marzo e maggio per discutere del suo lavoro su COVID-19.

La scorsa settimana, la Food and Drug Administration degli Stati Uniti ha concesso l'autorizzazione all'uso in caso di emergenza da parte di Gilead per i pazienti con COVID-19 grave, aprendo la strada a un uso più ampio in più ospedali negli Stati Uniti.

Un dipendente di una società europea di biotecnologia ha dichiarato che l'industria era in "allerta rossa" e che prendeva ulteriori precauzioni per evitare i tentativi di rubare la ricerca COVID-19, come fare tutto il lavoro relativo ai test sui vaccini su computer "con lento "che sono disconnessi da Internet.

Fonte: Reuters // Crediti immagine: REUTERS / Mike Blake

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i tuoi dati di feedback.