Hackers russos são pegos atacando empresas farmacêuticas e universidades envolvidas no desenvolvimento da vacina contra o COVID-19

- Para Conner, a vulnerabilidade a ataques aumentou com o isolamento social e a ausência da “rede de segurança” que as empresas mantinham em seu perímetro.

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, comenta a descoberta que o Reino Unido, os EUA e o Canadá fizeram hoje: hackers trabalhando a serviço do estado da Rússia estão lançando ataques contra projetos de desenvolvimento de vacina contra coronavírus.

Criminosos trabalhando para o grupo de hackers Advanced Persistent Threat 29 (APT29), também conhecido como Cozy Bear, foram pegos atacando empresas farmacêuticas e instituições acadêmicas envolvidas no desenvolvimento de vacinas. Autoridades dos três países acreditam terem sido tentativas de roubo de propriedade intelectual e informações acerca de potenciais candidatos a vacina.

Para Bill Conner, Presidente e CEO da SonicWall, os cibercriminosos perpetram seus ataques por um ou mais motivos principais: lucro financeiro, interferência política, criação de devastação generalizada e roubo de propriedade intelectual. “Este último objetivo nunca foi mais aparente do que agora, em um momento em que a Rússia está disputando o domínio. A vacina contra o coronavírus, urgentemente desejada por todos os países, pode conceder uma vantagem significativa”.

O grupo de inteligência russo suspeito de implementar esse ataque, APT29 ou ‘Cosy Bear’, implantou cepas de malware para acessar os sistemas de organizações de pesquisa, e ataques de engenharia social, como phishing e spear-phishing, para enganar os funcionários e obter acesso às suas credenciais.

Em uma época em que o trabalho remoto tornou todos mais suscetíveis à engenharia social, devido à falta da ‘rede de segurança’ comum, as organizações — especialmente as possuidoras de pesquisas e informações vitais — precisam permanecer hipervigilantes. “Tendo em mente que as equipes de TI estão sob tensão e os orçamentos para segurança são apertados, as empresas e organizações necessitam de uma solução que ofereça um gerenciamento centralizado fácil e que poupe recursos”, alerta Conner.

O National Cybersecurity Centre (NCSC) do Reino Unido, o Canadian Communication Security Establishment e diversas agências de segurança dos EUA, incluindo a NSA e o Department for Homeland Security, decidiram expor publicamente o APT29. A vergonha pública é a última fase de uma abordagem crescentemente hostil ao hacking realizado por grupos trabalhando para a Rússia.

Não é a primeira vez, durante a pandemia, em que hackers tentaram tirar vantagem da crise de saúde em curso. Com a migração dos funcionários para o trabalho em casa, houve um aumento dos ataques contra empresas, sendo também alvos hospitais e outras organizações médicas.

Sobre a SonicWall

A SonicWall oferece o modelo Boundless Cybersecurity, algo essencial na era da computação hiper distribuída. Resolvemos os desafios de segurança dos negócios digitais, protegendo PMEs, corporações e governos, quaisquer que sejam seus pontos de exposição a ataques. Ao revelar ameaças ainda desconhecidas, fornecendo visibilidade em tempo real ao gestor de segurança, a SonicWall possibilita a contínua inovação da economia. A inteligência SonicWall interrompe os ataques cibernéticos mais evasivos. Para mais informações, visite www.sonicwall.com/pt-br/ ou siga-nos no Twitter (Brasil), LinkedIn (LATAM), Facebook e Instagram