Kybernetickí kriminálnici si pandémiu koronavírusu užívajú. Deň čo deň vymýšľajú nové spôsoby ako ju využiť a dostať sa tak k peniazom. Je veľmi bežné, že sa v súvislosti s COVID-19 na internete objavia nové prípady šírenia malvéru či iných útokov.
Ešte podlejší je však najnovší ťah útočníkov, ktorí sa zamerali na výskumné centrá aktuálne pracujúce na vakcíne schopnej eliminovať COVID-19. Okrem nich sa zamerali aj na centrá vyhodnocujúce vzorky pre potvrdenie nákazy.
Hackerská skupina „Maze“ mala napadnúť výskumné centrum Hammersmith Medicines Research (HMR), ktorá v minulosti testovala vakcínu proti ebole či lieky na liečbu Alzheimerovej choroby a momentálne je v zálohe pre testovanie vakcíny na nový koronavírus, informoval Forbes.
Citlivé informácie zverejnili na internete
Hackeri z Maze spoločnosti ukradli citlivé informácie o dobrovoľníkoch, ktorí firme pomáhali testovať nové lieky. Medzi informáciami majú byť ich identifikačné dokumenty, informácie o ich zdravotnom stave a informácie o štúdiách vakcín, ktorých sa zúčastnili. Po tom ako výskumná firma odmietla zaplatiť výkupné sa skupina útočníkov rozhodla tieto informácie zverejniť.
Spoločnosť sa o útoku dozvedela 14. marca. V rovnaký deň sa bezpečnostnému tímu podarilo systém opäť zabezpečiť a počítače obnoviť do pôvodného stavu.
„Útoku sme odolali a okamžite obnovili všetky funkcie. Prakticky sme nemali žiaden výpadok,“ pvoedal pre server ComputerWeekly riaditeľ HMR Malcolm Boyce.
Podľa Boyca útočníci získali informácie o 2 300 dobrovoľníkoch, a to vrátane kópií ich pasov, vodičských preukazov, vyplnených dotazníkov o zdravotnom stave a číslach národného poistenia (National Insurance Number).
Platiť nebudeme, to radšej skrachujeme
Cieľom hackerov bolo ukázal ich silu a dokázať, že sa skutočne dostali do interného systému spoločnosti. Riaditeľ HMR však na výzvy neodpovedal. „Nemáme absolútne žiaden zámer zaplatiť. Radšej skrachujeme, ako by sme mali platiť takýmto ľuďom,“ povedal.
Hackeri sa neskôr ozvali s vlastným vyjadrením. „Kým sa situácia okolo vírusu nestabilizuje, zastavujeme útoky,“ odkazujú. „Neskôr sa však útoky vrátia,“ dodávajú. Z útokov vinia spoločnosti, ktoré na internete zarábajú miliardy dolárov, no zabezpečenie neberú vážne.
Dobrou správou je aj fakt, že útočníci z internetu stiahli všetky informácie, ktoré získali od statočných ľudí, ktorí podstúpili testovanie vakcín či iných liekov. Kým však boli zverejnené, stiahnuť si ich mohol ktokoľvek. Aj tu teda platí, že čo sa raz dostane na internet odtiaľ tak ľahko nezmizne.