AstraZeneca wurde offenbar Opfer einer besonders gefinkelten Cyberattacke.
Auf den Corona-Impfstoff-Hersteller AstraZeneca hat es offenbar einen Hacker-Angriff gegeben. Wie Reuters berichtet, sollen sich die Angreifer als Personalvermittler auf LinkedIn und WhatsApp ausgegeben haben, um sich mit gefälschten Stellenangeboten an AstraZeneca-Mitarbeiter zu wenden.
>>>Nachlesen: Corona: Bill Gates warnt vor den nächsten 6 Monaten
Infizierte Dokumente
Konkret sollen sie laut Reuters schädliche Dokumente verschickt haben, die als Jobbeschreibungen getarnt waren, um Zugriff auf den Computer eines Opfers zu erhalten. Die vermeintliche Attacke soll ihren Ausgangspunkt in Nordkorea haben. Eine offizielle Bestätigung für den Angriff gibt es nicht. Dafür hat sich nun der Sicherheitsspezialist Kaspersky zur möglichen Cyberattacke zu Wort gemeldet.
„Da AstraZeneca keine offizielle Stellungnahme zu dem angeblichen Angriff abgegeben hat und da in der Öffentlichkeit nicht viele Details über den Vorfall bekannt sind, können wir den Angriff oder seine Verbindung zu einem bestimmten Bedrohungsakteur weder bestätigen noch widerlegen. In jüngster Zeit haben Kaspersky und mehrere andere Cybersicherheitsunternehmen jedoch ein wachsendes Interesse von APT-Akteuren an der Entwicklung von Impfstoffen festgestellt“, so Maria S. Namestnikova, Sicherheitsexpertin bei Kaspersky.
>>>Nachlesen: Online-Rechner zeigt, wie hoch Ihre Ansteckungsgefahr ist
Corona weckt Interesse von Hackern
Während der ersten sechs Monate der Forschung an einem COVID-19-Impfstoff gab es nur Meldungen westlicher Geheimdienste über die WellMess-Angriffe, die sich gegen Medikamentenentwickler richteten. In den vergangenen Wochen hat die Cybersicherheitsgemeinschaft über Versuche berichtet, bei denen Forscher in den USA, Südkorea, Kanada, Frankreich und Indien kompromittiert werden sollten. Einige dieser Aktivitäten sollen mit nordkoreanischen Akteuren in Verbindung gebracht worden sein.
>>>Nachlesen: Geniale App soll Corona-Tests ersetzen
„False Flags“-Technik
Im Allgemeinen geht Kaspersky davon aus, dass das Interesse der APT-Akteure an der Entwicklung von Impfstoffen weiter zunehmen werde und dass diese Angriffe im Rahmen geopolitischer Strategien eingesetzt würden. So könnten ,False Flags‘, beispielsweise indem eine E-Mail mit einer ru.-Domain verwendet wird – eine Technik, die bereits so von Angreifern eingesetzt wurde – dafür genutzt werden, den Verdacht von den Angreifern abzulenken und zu potenziellen geopolitischen Auseinandersetzungen führen.