微软指俄罗斯及北韩黑客图窃取新冠疫苗数据

更新时间：19:19 2020-11-14 HKT
发布时间：20:14 2020-11-14 HKT

微软已经向受影响的公司发出通知，但拒绝披露确切的名字。AP图片

微软在社交网站贴文，指侦测到俄罗斯及北韩有国家背景的黑客，试图入侵主要药厂及研究员的电脑，窃取研制新冠病毒疫苗的重要数据。

微软指这些黑客袭击针对美国、加拿大、法国、印度、南韩的药厂及疫苗研究员。其中一个目标是一家涉及疫苗测试的临床研究组织，另一家则研发了一款测试病毒的试剂。微软已经向受影响的公司发出通知，但拒绝披露确切的名字。微软客户安全与信任负责人伯特（Tom Burt）在网志中表示「我们认为这些攻击是不合情理的，应该受到所有文明社会的谴责。」

据悉，这些攻击源于3个不同的黑客组织，其中就包括与俄方有关的Strontium（又名APT28 或Fancy Bear）。Strontium 利用密码喷洒（Password Spraying）来针对受害者，通常涉及循环重用密码。该组织曾被指干预2016年美国大选。

第2个黑客团体被微软称作Zinc（又名Lazarus Group），其疑似与北韩有联系，擅长通过钓鱼邮件骗取受害者的密码凭证。据悉2016年的索尼黑客攻击、2017年的WannaCry勒索软件等事件，幕后都有著Lazarus的身影。

第3个黑客团体，则是知名度相对较低的Cerium 。微软对这个疑似与北韩有关的组织知之甚少，但指责其利用伪装成世衞组织代表的钓鱼邮件来破坏全球抗击新冠肺炎大流行所做出的共同努力。

伯特呼吁，世界各地的领导人应拿起法律武器保护医疗机构，以及在允许的范围内，对相关网络犯罪团体采取制裁行动。