Angriff auf AstraZeneca

Corona-Impfstoff-Hersteller mittels WhatsApp gehackt

03.12.2020

AstraZeneca wurde offenbar Opfer einer besonders gefinkelten Cyberattacke.

Zur Vollversion des Artikels
© APA/dpa/Marcel Kusch
Zur Vollversion des Artikels

Auf den Corona-Impfstoff-Hersteller AstraZeneca hat es offenbar einen Hacker-Angriff gegeben. Wie Reuters berichtet, sollen sich die Angreifer als Personalvermittler auf LinkedIn und WhatsApp ausgegeben haben, um sich mit gefälschten Stellenangeboten an AstraZeneca-Mitarbeiter zu wenden.

>>>Nachlesen: Corona: Bill Gates warnt vor den nächsten 6 Monaten

Infizierte Dokumente

Konkret sollen sie laut Reuters schädliche Dokumente verschickt haben, die als Jobbeschreibungen getarnt waren, um Zugriff auf den Computer eines Opfers zu erhalten. Die vermeintliche Attacke soll ihren Ausgangspunkt in Nordkorea haben. Eine offizielle Bestätigung für den Angriff gibt es nicht. Dafür hat sich nun der Sicherheitsspezialist Kaspersky zur möglichen Cyberattacke zu Wort gemeldet.

Da AstraZeneca keine offizielle Stellungnahme zu dem angeblichen Angriff abgegeben hat und da in der Öffentlichkeit nicht viele Details über den Vorfall bekannt sind, können wir den Angriff oder seine Verbindung zu einem bestimmten Bedrohungsakteur weder bestätigen noch widerlegen. In jüngster Zeit haben Kaspersky und mehrere andere Cybersicherheitsunternehmen jedoch ein wachsendes Interesse von APT-Akteuren an der Entwicklung von Impfstoffen festgestellt“, so Maria S. Namestnikova, Sicherheitsexpertin bei Kaspersky.

>>>Nachlesen: Online-Rechner zeigt, wie hoch Ihre Ansteckungsgefahr ist

Corona weckt Interesse von Hackern

Während der ersten sechs Monate der Forschung an einem COVID-19-Impfstoff gab es nur Meldungen westlicher Geheimdienste über die WellMess-Angriffe, die sich gegen Medikamentenentwickler richteten. In den vergangenen Wochen hat die Cybersicherheitsgemeinschaft über Versuche berichtet, bei denen Forscher in den USA, Südkorea, Kanada, Frankreich und Indien kompromittiert werden sollten. Einige dieser Aktivitäten sollen mit nordkoreanischen Akteuren in Verbindung gebracht worden sein.

>>>Nachlesen: Geniale App soll Corona-Tests ersetzen

„False Flags“-Technik

Im Allgemeinen geht Kaspersky davon aus, dass das Interesse der APT-Akteure an der Entwicklung von Impfstoffen weiter zunehmen werde und dass diese Angriffe im Rahmen geopolitischer Strategien eingesetzt würden. So könnten ,False Flags‘, beispielsweise indem eine E-Mail mit einer ru.-Domain verwendet wird – eine Technik, die bereits so von Angreifern eingesetzt wurde – dafür genutzt werden, den Verdacht von den Angreifern abzulenken und zu potenziellen geopolitischen Auseinandersetzungen führen.

Zur Vollversion des Artikels