Peretas Iran mencoba membobol file Gilead dan WHO, sumber mengungkapkan

Peretas yang terkait dengan Iran menargetkan pekerja farmasi AS Gilead Sciences Inc dalam beberapa pekan terakhir, menurut arsip web yang direvisi dan tiga peneliti keamanan dunia maya yang tersedia untuk publik, ketika perusahaan menjalankan untuk menyebarkan pengobatan untuk virus COVID. 19.

Dalam satu kasus, halaman login email palsu, dibuat untuk mencuri kata sandi, dikirim pada bulan April ke eksekutif Gilead teratas yang terlibat dalam urusan hukum dan perusahaan, menurut versi yang diarsipkan di situs web yang digunakan untuk memverifikasi alamat berbahaya. di web. Reuters tidak dapat menentukan apakah serangan itu berhasil.

Ohad Zaidenberg, kepala peneliti intelijen di perusahaan cybersecurity Israel ClearSky, yang secara dekat mengikuti kegiatan peretas Iran dan menyelidiki serangan itu, mengatakan upaya itu adalah bagian dari upaya kelompok Iran untuk berkompromi dengan akun email. karyawan perusahaan menggunakan pesan yang menyamar sebagai wartawan. .

Dua peneliti cybersecurity lain, yang tidak diizinkan berbicara di depan umum tentang analisis mereka, mengkonfirmasi bahwa domain web dan server hosting yang digunakan dalam upaya peretas itu terkait dengan Iran.

Misi Iran untuk PBB telah membantah terlibat dalam serangan itu. "Pemerintah Iran tidak terlibat dalam perang cyber," kata juru bicara Alireza Miryousefi. "Kegiatan dunia maya yang dilakukan Iran murni bersifat defensif dan melindungi dari serangan baru terhadap infrastruktur Iran."

Seorang juru bicara Gilead menolak berkomentar, mengutip kebijakan perusahaan untuk tidak membahas masalah keamanan siber. Reuters tidak dapat menentukan apakah ada upaya yang berhasil, atas nama siapa peretas Iran bekerja atau motivasi mereka.

Namun, upaya hacker menunjukkan bagaimana mata-mata cyber di seluruh dunia memfokuskan upaya pengumpulan informasi mereka pada informasi tentang COVID-19, penyakit yang disebabkan oleh coronavirus baru.

Serangan Massal

Dalam beberapa pekan terakhir, peretas yang terkait dengan Iran dan kelompok lain juga telah mencoba menyerang Organisasi Kesehatan Dunia, dan bahwa penyerang yang terkait dengan Vietnam telah menyerang pemerintah China karena berurusan dengan wabah koronavirus.

Inggris dan Amerika Serikat memperingatkan minggu ini bahwa peretas yang didukung negara menyerang perusahaan-perusahaan farmasi dan lembaga-lembaga penelitian yang bekerja pada perawatan untuk penyakit baru ini.

Pernyataan bersama itu tidak menyebutkan organisasi yang diserang, tetapi dua orang yang mengetahui masalah tersebut mengatakan bahwa salah satu target adalah Gilead, yang remediasinya adalah satu-satunya pengobatan antivirus yang sejauh ini terbukti membantu pasien yang terinfeksi COVID-19.

Infrastruktur peretas yang digunakan dalam upaya untuk mengkompromikan akun surel eksekutif Gilead sebelumnya telah digunakan dalam serangan dunia maya oleh sekelompok tersangka peretas Iran yang dikenal sebagai "Kitty Tampan," kata Priscilla Moriuchi, direktur pengembangan ancaman strategis. Perusahaan cybersecurity AS, Recorded Future, yang meninjau file web yang diidentifikasi oleh Reuters.

"Mengakses hanya email dari staf perusahaan farmasi Barat terkemuka dapat memberi ... pemerintah Iran keuntungan dalam mengembangkan perawatan dan memerangi penyakit," kata Moriuchi, mantan analis Badan Keamanan Nasional AS.

Iran sangat menderita COVID-19, dengan jumlah kematian tertinggi di Timur Tengah. Sejauh ini, penyakit ini telah menewaskan lebih dari 260.000 orang di seluruh dunia, memicu ras global antara pemerintah, perusahaan farmasi swasta dan peneliti untuk mengembangkan penyembuhan.

Gilead berada di garis depan dalam lomba ini dan dipuji oleh Presiden AS Donald Trump, yang bertemu dengan CEO perusahaan California Daniel O'Day di Gedung Putih pada bulan Maret dan Mei untuk membahas karyanya pada COVID-19.

Pekan lalu, Badan Pengawas Obat dan Makanan AS memberikan otorisasi penggunaan darurat ketika mengirimkan dari Gilead untuk pasien dengan COVID-19 yang parah, membuka jalan untuk penggunaan yang lebih luas di lebih banyak rumah sakit di Amerika Serikat.

Seorang karyawan dari sebuah perusahaan bioteknologi Eropa mengatakan industri berada pada "peringatan merah" dan mengambil tindakan pencegahan ekstra untuk menghindari upaya untuk mencuri penelitian COVID-19, seperti melakukan semua pekerjaan yang berkaitan dengan pengujian vaksin pada komputer "dengan off ”yang terputus dari internet.

Sumber: Reuters // Kredit gambar: REUTERS / Mike Blake

0 0 suara
Peringkat Artikel
Berlangganan
Beritahu
tamu

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data umpan balik Anda diproses.

0 Komentar
Masukan Inline
Lihat semua komentar