ไมโครซอฟท์รายงานพบกลุ่มแฮกเกอร์ระดับชาติ (nation-state actor) จากรัสเซียและเกาหลีเหนือไล่โจมตีบริษัทยาหลายแห่งที่กำลังวิจัยยาหรือวัคซีน COVID-19 อยู่
โดยกลุ่มแรกคือกลุ่ม Strontium จากรัสเซียอาศัยการโจมตีแบบ password spray กวาดสุ่มบัญชีและรหัสผ่านนับล้านครั้งเพื่อพยายามเข้าถึงบัญชีของพนักงานบริษัทเหยื่อ
กลุ่ม Zinc จากเกาหลีเหนือส่งเมลฟิชชิ่งอย่างเจาะจง (spear phishing) หลอกเอารหัสผ่าน บางครั้งส่งเมลหลอกว่าเป็นคนรับสมัครงานแชตไปหาเหยื่อ ขณะที่กลุ่ม Cerium จากเกาหลีเหนือเช่นกันหลอกเหยื่อว่าเป็นตัวแทน World Health Organization
ไมโครซอฟท์ระบุว่าการโจมตีส่วนมากถูกบล็อคไว้ด้วยซอฟต์แวร์ได้ และหากไมโครซอฟท์พบว่าองค์กรใดถูกโจมตีก็จะแจ้งเตือน หรือหากโจมตีได้สำเร็จ ไมโครซอฟท์ก็จะเสนอความช่วยเหลือ
การโจมตีบริษัทด้านสาธารณสุขแม้ในช่วงเวลาที่ทั้งโลกกำลังเผชิญกับความยากลำบากเช่นนี้ทำให้ไมโครซอฟท์ออกมาเรียกร้องให้ผู้นำชาติต่างๆ ให้สัญญาว่าจะปกป้ององค์กรด้านสาธารณสุข นอกจากที่หน่วยงานของรัฐจะไม่โจมตีเป้าหมายด้านสาธารณสุขแล้วจะต้องไม่ปล่อยให้มีแฮกเกอร์ในชาติของตัวเองออกไปโจมตีองค์กรด้านสาธารณสุขชาติอื่นด้วย
Credit : blognone
Facebook Comments