Otkriven hakerski napad na farmaceutsku industriju

U potrazi za podacima toliko vrednim da mogu poremetiti globalno finansijsko tržište grupa sajber kriminalaca krala je duže od godinu dana e-mail korespodenciju iz više od 100 organizacija u zdravstvenom sektoru, uglavnom farmaceutskih kompanija.

Hakovanje medicinskih i farmaceutskih kompanija

Zbog očiglednog fokusa na finansijsko tržište Grupa dobija ime “Fin4”.
Njihovi e-mail-ovi su precizno prilagođeni svakoj žrtvi, besprekorno pažljivo formulisani da bi zvučali kao da ih je poslao neko sa širokim iskustvom u investicionom bankarstvu, kao i maternjim engleskim jezikom. Zbog kombinacije ovih faktora, veruje se da im je sedište u Severnoj Americi ili Zapadnoj Evropi.

Aktivnosti Grupe, navedene u izveštaju objavljenom od strane FireEye, kompanije za bezbednost, ukazuju na novu vrstu kriminalaca koji koriste svoje hakerske veštine da steknu tržišnu prednost u farmaceutskoj industriji, gde vesti o kliničkim ispitivanjima, regulatorne odluke ili pravna pitanja mogu uticati na cenu akcija jedne kompanije.

Grupe žrtava su različite – često uključuju rukovodioce najvišeg nivoa, pravne zastupnike, istraživače i naučnike. Neki viši rukovodioci su prevareni klikom na linkove poslate sa naloga dugogodišnjih klijenata. U drugim slučajevima, za hakerski napad su koristili poverljive dokumente koji su ranije ukradeni. U nekim incidentima, napadači su jednostavno u prilog poruke stavili generičke investicione izveštaje.

U svakom slučaju, pogrešan klik će preusmeriti žrtve na lažnu stranu za prijavljivanje, dizajniranu da ukrade pristupne podatke žrtve.

Fin4, za razliku od drugih dobro dokumentovanih hakerskih napada poreklom iz Kine ili Rusije, ne koriste malver kako bi upali u kompjuterske servere i infrastrukturu organizacije. Oni jednostavno čitaju poštu nekog zaposlenog, a set pravila automatski briše svaki e-mail koji sadrži reči kao što su “hacked”, “phished”, ili “malware”. Na taj način, povećavaju vreme pre nego što su njihove žrtve shvate da su njihovi nalozi kompromitovani.

Pored toga napadači koriste Tor – mrežu kreiranu za anonimnost na webu.
Više informacija o Tor mreži.
Ova mreža proksija širom sveta otežava istragu, ali svakako je ne i onemogućuje otkrivanje porekla napada. Prošlog meseca, F.B.I. je pronašao desetine hakerskih kriminalnih operacija koje posluju preko Tor mreže. Važno je da je kriminalna aktivnost otkrivena, sada joj samo treba ući u trag.

FireEye nije naveo nazive ugroženih kompanija, ali jeste da polovina tih kompanija spada u sektor biotehnologije koje prodaju medicinska sredstva, medicinske instrumente i opremu, proizvode lekove, a mali broj uključuju medicinsku dijagnostiku i istraživačke organizacije, zdravstvene ustanove i organizacije koje nude usluge planiranja zdravstvene zaštite.

Hvala vam što čitate naš blog! Prijavite se na naš newsletter i budite u toku sa najnovijim vestima iz sveta zaštite podataka.

 

Izvor: nytimes.com
Slika: fraudavengers.org


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: