一個由俄羅斯支持的黑客組織試圖在加拿大、英國和美國竊取與新冠狀病毒相關的疫苗研究。
加拿大通訊安全局(CSE)、英國國家網路安全中心(National Cyber Security Centre)、美國國土安全部(DHS)、美國網路安全和基礎設施安全局(CISA),與美國國家安全局(NSA)聯合發表報告,指出被稱為「Cozy Bear」的駭客團體「APT29」試圖利用軟體漏洞,得到脆弱電腦系統的權限,並且透過「WellMess」、「WellMail」等惡意軟體,上傳與下載中毒電腦內的資料。他們也利用魚叉式網路釣魚,意圖誘騙用戶交出登入資料。
CSE周四與英國和美國共同發出的聲明說,該駭客團體「幾乎肯定是作為俄羅斯情報部門的一部分而運作的」。
當被問及惡意攻擊是否成功以及針對是針對加拿大哪些設施進行攻擊時,一位發言人說,「有關特定網絡安全事件的詳細信息,CSE無法發表評論或確認」。
聲明提到:「這些惡意網絡活動很可能會竊取與新冠狀疫苗的開發和測試有關的信息和知識產權,並阻礙醫療保健專家和醫學研究人員幫助國民的行動。」
自從病毒疫情開始,CSE一直警告,與疫情有關的加拿大知識產權是外國政府資助的駭客入侵之「重要目標」。
CSE在5月份表示,當局正在調查加拿大組織進行與COVID-19相關的研究的可能的安全漏洞,但並未說明攻擊背後的人和來源。
俄羅斯克里姆林宮否認涉入駭客行為。
圖:CTV
v01
