Microsoft, cyberattacchi ad aziende che studiano i vaccini

Dopo gli attacchi informatici all'Oms e agli ospedali di diversi paesi, escalation del cybercrime nella seconda ondata della pandemia con gli hacker che prendono di mira la ricerca sui vaccini anti-Covid. L'allarme è stato lanciato da Microsoft: ha rivelato che hacker di Russia e Corea del Nord hanno tentato di entrare nella rete di sette aziende farmaceutiche coinvolte negli sforzi per lo sviluppo del vaccino contro il coronavirus. Una allerta già lanciata mesi fa dall'Fbi.  Dietro questi attacchi ci sarebbero tre gruppi di cybercriminali.

Il primo è il gruppo russo conosciuto come APT28 o Fancy Bear, già accusato di una serie di attacchi contro media e imprese e anche per le operazioni di disinformazione nel periodo precedente le elezioni presidenziali del 2016. Gli altri due gruppi invece hanno matrice nordcoreana, uno di questi è il Lazarus Group, già accusato dell'hacking di Sony nel 2016 e dell'attacco ransomware WannaCry nel 2017, un'epidemia tecnologica che bloccò i pc di mezzo mondo.

  "La maggior parte dei target sono aziende che stanno lavorando a varie fasi dei vaccini", spiega in un post ufficiale Tom Burt, vice presidente Microsoft per la sicurezza. Si tratta per l'esattezza di aziende farmaceutiche e ricercatori che lavorano in Stati Uniti, Canada, Francia, India e Corea del Sud. Il colosso tecnologico non fa però i nomi della aziende e non da' ulteriori dettagli, ma spiega di aver notificato la vicenda alle società e offerto il suo aiuto, specificando che "la maggior parte di questi attacchi è stata bloccata dalle protezioni di sicurezza". Secondo Microsoft, una parte degli attacchi è stata messa a punto con e-mail esca, spacciandole per comunicazioni provenienti dall'Organizzazione mondiale della Sanità. Ad aprile scorso proprio l'Oms fu colpita da un attacco hacker e costretta a migrare i suoi sistemi informatici mettendo in guardia su mail truffa.

Questi attacchi al settore della sanità non sono gli unici. Molti ospedali in diverse parti del mondo, dalla Germania agli Stati Uniti all'Italia, sono stati presi di mira con i ransomware, virus che bloccano i sistemi informatici mandando in tilt le strutture già provate dal coronavirus. Con il caso tragico di Dusseldorf, dove una donna è morta proprio durante uno di queste paralisi informatiche e strutturali. Secondo l'ultimo rapporto del Clusit, l'Associazione Italiana per la sicurezza informatica, degli 850 attacchi informatici gravi su scala globale analizzati nel corso del primo semestre 2020, 119 sono direttamente riferibili al tema Covid-19.