كشفت شركة مايكروسوفت أنها تحققت من وجود عملية قرصنة من ثلاث جهات مدعومة من دول تستهدف سبعة شركات دوائية وباحثون في عدة دول لسرقة أسرار تخص أبحاث تطوير لقاح فيروس كورونا.
قالت مايكروسوفت أن الشركات المتضررة والباحثون من دول الولايات المتحدة وكندا وفرنسا والهند وكوريا الجنوبية كانوا ضحايا الاستهداف.
وتتهم مايكروسوفت أن مجموعة القرصنة الروسية APT28 التي تعرف باسم Fancy Bear و مجموعة Strontium، بالإضافة إلى مجموعة Lazarus Group التي تعرف باسم Zinc ومجموعة Cerium من كوريا الشمالية وراء الهجمات التي استهدفت شركات أدوية وباحثين عملوا على تطوير اللقاح بمختلف مراحله.
وأوضحت الشركة أن مجموعة Fancy Bear استخدمت طريقة brute force والتخمين العشوائي لمحاولة سرقة بيانات الدخول، في حين أن مجموعة Lazarus استخدمت طريقة انتحال الشخصية حيث أنهم ادعوا شخصيات تابعة لمنظمة الصحة العالمية.
واستطاعت “منتجات” مايكروسوفت حجب معظم الهجمات، كما أنها قدمت الدعم والحماية في الهجمات التي لم تتمكن من صدّها واستطاع القراصنة الوصول للأنظمة.