Северокорейские хакеры были обнаружены при попытке похитить информацию у многонациональной компании, занимающейся производством вакцин от коронавируса. Власти Северной Кореи заявляют, что в стране нет ни единого случая заболевания COVID-19 и отказываются от 3 млн доз вакцины, предложенных ЮНИСЕФ.
Об этом сообщает РБК-Украина со ссылкой на Sky News.
Специалисты по реагированию на инциденты раскрыли кампанию шпионажа Северной Кореи.
Компания медико-биологических наук, клиент Secureworks, который не был назван, была взломана с помощью атаки на цепочку поставок, аналогичной взлому SolarWinds, который был приписан российской разведке.
Сетевой эффект атак по цепочке поставок был замечен несколькими участниками угроз, от государственных шпионов до финансово мотивированных преступных групп.
Ранее в этом году Национальная разведывательная служба Южной Кореи (NIS) дистанцировалась от заявления члена парламента о том, что компания Pfizer была взломана Северной Кореей.
NIS прямо заявила, что депутат "ошибается", хотя во время своего заявления южнокорейский депутат Ха Тхэ Кун остался при своем мнении, не прокомментировав, была ли кража успешной.
Компания Secureworks обнаружила доказательства того, что хакеры смогли получить доступ к сети неназванного клиента через управляемого поставщика услуг (MSP), хотя они были пойманы до того, как смогли украсть какие-либо данные, кроме сетевых журналов.
Атаки на MSP с целью получить доступ к одному из своих клиентов не являются уникальными для Северной Кореи. Великобритания и ее союзники обвинили хакеров, действующих от имени Министерства государственной безопасности Китая, в использовании этой тактики для кражи интеллектуальной собственности.