Русские хакеры покусились на исследования Канады, США и Великобритании по разработке вакцины от КОВИД-19
1:40 pm
, Thu, Jul 16, 2020
0
0
0
Агентства кибербезопасности Канады, США и Великобритании сделали совместное заявление о попытках российской хакерской группы похитить данные о разработке вакцины от COVID-19.
Центр безопасности коммуникаций (CSE) заявил в четверг, что за вредоносной деятельностью стоит группа APT29 — также известная как Cozy Bear и The Dukes — которая «почти наверняка действует в интересах российских спецслужб».
«Эти злонамеренная кибер-деятельность, скорее всего, имела целью кражу информации и интеллектуальной собственности, связанных с разработкой и тестированием вакцин от COVID-19, и является препятствием в принятии ответных усилий в то время, когда эксперты в области здравоохранения и медики-исследователи нуждаются во всех доступных ресурсах, чтобы бороться с пандемией»,-говорится в заявлении.
Представители CSE заявили, что оценка угрозы «обоснована» Центром правительственной связи Великобритании (GCHQ) и Агентством национальной безопасности США (АНБ), а также Агентством кибербезопасности и защиты инфраструктуры Министерства внутренней безопасности.
Министр иностранных дел Великобритании Доминик Рааб заявил, что его правительство выступает вместе с Канадой и США «против опрометчивых действий российских спецслужб, которых мы сегодня уличили в совершении кибератак в отношении тех, кто разрабатывает вакцину от COVID-19».
«Атаки российской разведки против тех, кто борется с пандемией коронавируса, абсолютно неприемлемы», - говорится в заявлении Рааба.
«В то время как остальные преследуют свои эгоистичные интересы, совершая безрассудные поступки, Великобритания и ее союзники продолжат непростую работу по созданию вакцины и защите глобального здоровья».
CSE отказалась сообщить, были ли успешными какие-либо попытки взлома канадских баз данных, отметив, что агентство «не может комментировать или подтверждать детали конкретных инцидентов в сфере кибербезопасности».
«В нашем недавнем «Бюллетене по киберугрозам: влияние COVID-19 на увеличение киберугроз» мы привели примечательный пример того, что в середине апреля 2020 года канадская биофармацевтическая компания подверглась кибератаке, произведенной с территории другой страны, целью которой почти наверняка была попытка украсть ее интеллектуальную собственность», - сообщил представитель CSE по электронной почте.
Центр национальной компьютерной безопасности Великобритании (NCSC) опубликовал в четверг консультативное заключение, в котором подробно описывается деятельность российской хакерской группы. Cozy Bear – одна из двух хакерских групп, которые, как полагают, получили доступ к внутренним системам Национального комитета Демократической партии и крали электронную почту в преддверии выборов в США в 2016 году.
Как говорится в заключении NCSC, APT29 использует различные инструменты и методы, включая «адресный фишинг» и пользовательские вредоносные программы, известные как WellMess и WellMail. Адресный фишинг включает в себя доставку вредоносного программного обеспечения через электронные письма, которые, якобы приходят из надежного источника.
«На протяжении всего 2020 года APT29 покушалась на различные организации, участвующие в разработке вакцин COVID-19 в Канаде, Соединенных Штатах и Соединенном Королевстве, весьма вероятно, с намерением украсть информацию и интеллектуальную собственность, связанную с разработкой и тестированием вакцин от COVID-19», - говорится в заявлении NCSC, который возглавляет усилия по обеспечению кибербезопасности в Великобритании.
APT29 ведет масштабный поиск общедоступных слабозащищенных систем в таких организациях, как больницы, исследовательские лаборатории, учреждения здравоохранения и фармацевтические компании.
«Этот широкий охват потенциально дает группе доступ к большому количеству систем по всему миру, многие из которых вряд ли будут непосредственно ценными разведданными, - говорится в заявлении NCSC. - Группа может хранить украденные учетные данные для доступа к этим системам в том случае, если они станут более релевантными их требованиям в будущем».
Директор АНБ по кибербезопасности Энн Нойбергер заявила в четверг, что APT29 имеет «длинный послужной список атак на государственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведывательной информации».
«Мы призываем всех отнестись к этой угрозе серьезно и предпринять шаги по предотвращению негативных последствий, изложенные в рекомендациях, - сказала она. - АНБ вместе с нашими партнерами остается непоколебимым в своей приверженности защите национальной безопасности, совместно продуцируя эти жизненно важные рекомендации по обеспечению кибербезопасности в период, когда иностранные агенты используют в своих интересах продолжающуюся пандемию COVID-19».
В мае CSE и Канадская служба разведки и безопасности предупредили, что данные, получаемые канадскими исследователями в рамках борьбы с пандемией COVID-19, подвергаются «повышенному уровня риска» в связи с хакерскими атаками и шпионажем при поддержке их правительствами других стран.
Центр безопасности коммуникаций (CSE) заявил в четверг, что за вредоносной деятельностью стоит группа APT29 — также известная как Cozy Bear и The Dukes — которая «почти наверняка действует в интересах российских спецслужб».
«Эти злонамеренная кибер-деятельность, скорее всего, имела целью кражу информации и интеллектуальной собственности, связанных с разработкой и тестированием вакцин от COVID-19, и является препятствием в принятии ответных усилий в то время, когда эксперты в области здравоохранения и медики-исследователи нуждаются во всех доступных ресурсах, чтобы бороться с пандемией»,-говорится в заявлении.
Представители CSE заявили, что оценка угрозы «обоснована» Центром правительственной связи Великобритании (GCHQ) и Агентством национальной безопасности США (АНБ), а также Агентством кибербезопасности и защиты инфраструктуры Министерства внутренней безопасности.
Министр иностранных дел Великобритании Доминик Рааб заявил, что его правительство выступает вместе с Канадой и США «против опрометчивых действий российских спецслужб, которых мы сегодня уличили в совершении кибератак в отношении тех, кто разрабатывает вакцину от COVID-19».
«Атаки российской разведки против тех, кто борется с пандемией коронавируса, абсолютно неприемлемы», - говорится в заявлении Рааба.
«В то время как остальные преследуют свои эгоистичные интересы, совершая безрассудные поступки, Великобритания и ее союзники продолжат непростую работу по созданию вакцины и защите глобального здоровья».
CSE отказалась сообщить, были ли успешными какие-либо попытки взлома канадских баз данных, отметив, что агентство «не может комментировать или подтверждать детали конкретных инцидентов в сфере кибербезопасности».
«В нашем недавнем «Бюллетене по киберугрозам: влияние COVID-19 на увеличение киберугроз» мы привели примечательный пример того, что в середине апреля 2020 года канадская биофармацевтическая компания подверглась кибератаке, произведенной с территории другой страны, целью которой почти наверняка была попытка украсть ее интеллектуальную собственность», - сообщил представитель CSE по электронной почте.
Центр национальной компьютерной безопасности Великобритании (NCSC) опубликовал в четверг консультативное заключение, в котором подробно описывается деятельность российской хакерской группы. Cozy Bear – одна из двух хакерских групп, которые, как полагают, получили доступ к внутренним системам Национального комитета Демократической партии и крали электронную почту в преддверии выборов в США в 2016 году.
Как говорится в заключении NCSC, APT29 использует различные инструменты и методы, включая «адресный фишинг» и пользовательские вредоносные программы, известные как WellMess и WellMail. Адресный фишинг включает в себя доставку вредоносного программного обеспечения через электронные письма, которые, якобы приходят из надежного источника.
«На протяжении всего 2020 года APT29 покушалась на различные организации, участвующие в разработке вакцин COVID-19 в Канаде, Соединенных Штатах и Соединенном Королевстве, весьма вероятно, с намерением украсть информацию и интеллектуальную собственность, связанную с разработкой и тестированием вакцин от COVID-19», - говорится в заявлении NCSC, который возглавляет усилия по обеспечению кибербезопасности в Великобритании.
APT29 ведет масштабный поиск общедоступных слабозащищенных систем в таких организациях, как больницы, исследовательские лаборатории, учреждения здравоохранения и фармацевтические компании.
«Этот широкий охват потенциально дает группе доступ к большому количеству систем по всему миру, многие из которых вряд ли будут непосредственно ценными разведданными, - говорится в заявлении NCSC. - Группа может хранить украденные учетные данные для доступа к этим системам в том случае, если они станут более релевантными их требованиям в будущем».
Директор АНБ по кибербезопасности Энн Нойбергер заявила в четверг, что APT29 имеет «длинный послужной список атак на государственные, дипломатические, аналитические, медицинские и энергетические организации для получения разведывательной информации».
«Мы призываем всех отнестись к этой угрозе серьезно и предпринять шаги по предотвращению негативных последствий, изложенные в рекомендациях, - сказала она. - АНБ вместе с нашими партнерами остается непоколебимым в своей приверженности защите национальной безопасности, совместно продуцируя эти жизненно важные рекомендации по обеспечению кибербезопасности в период, когда иностранные агенты используют в своих интересах продолжающуюся пандемию COVID-19».
В мае CSE и Канадская служба разведки и безопасности предупредили, что данные, получаемые канадскими исследователями в рамках борьбы с пандемией COVID-19, подвергаются «повышенному уровня риска» в связи с хакерскими атаками и шпионажем при поддержке их правительствами других стран.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com
Comments
There are no comments yet
More news
