Si devono purtroppo registrare nuovi attacchi hacker nei confronti di organizzazioni in prima linea per la ricerca sul vaccino contro il Covid-19. Lo riporta Reuters, secondo cui la casa farmaceutica britannica AstraZeneca sarebbe stata vittima di un’offensiva da parte di pirati informatici nord coreani con l’intento di rubare dati sensibili su pazienti e ricerca in corso.
La strategia usata è la stessa denunciata di recente da Microsoft: tramite LinkedIn o WhatsApp, gli hacker si sono finti professionisti in cerca di personale specializzato offrendo un posto di lavoro. In questo modo hanno potuto inviare documentazioni con false descrizioni della mansione proposta contenente invece codice maligno che ha infettato i computer dei dipendenti. In questo modo, ottenuto l’accesso ai PC, i malintenzionati hanno avuto la strada spianata verso le banche dati di AstraZeneca.
L’indiziato numero uno, come detto, è la Corea del Nord: i ricercatori di cybersicurezza che si stanno occupando del caso hanno infatti riconosciuto elementi, modalità e tecniche di hackeraggio tipiche di quel Paese. Non ci sono prove evidenti, e del resto – come facile intuire – il Governo di Kim Jong-un nega ogni legame con la vicenda. Anche in AstraZeneca, per il momento, le bocche restano cucite.
Il target degli attacchi informatici di questi ultimi mesi è cambiato: a istituzioni e organizzazioni governative gli hacker privilegiano ora ospedali, centri di ricerca e sviluppo e case farmaceutiche, pronti a rubare dati personali e documenti sui vaccini che sono attualmente in fase di test – uno di questi è proprio di AstraZeneca. La stessa Croce Rossa Internazionale ha lanciato l’allarme chiedendo a gran voce ai Paesi di tutto il mondo un maggior impegno nella lotta contro simili azioni.
Oltre alla Corea del Nord, gli occhi sono puntati anche su Russia, Iran e Cina. Tutti negano coinvolgimenti, ma recenti attacchi (anche all’Organizzazione Mondiale della Sanità) farebbero pensare al contrario. E riguardo l’ultimo attacco ad AstraZeneca, alcuni degli account utilizzati sarebbero riconducibili a indirizzi mail registrati proprio in Russia.
