Європейське агентство лікарських засобів (ЄАЛЗ) повідомило, що хакери не тільки вкрали з його серверів і опублікували документи про вакцину проти COVID-19, але перед публікацією також здійснили з ними якісь “маніпуляції”. Як показало розслідування, зловмисники викрали електронну переписку і документи за листопад 2020 року, пов’язані з оцінкою експериментальних вакцин проти коронавірусу.
Агентство, яке регулює обіг лікарських препаратів в країнах Євросоюзу, має в своєму розпорядженні конфіденційну інформацію про COVID-19 в рамках процесу затвердження вакцини.
“Перед публікацією частина кореспонденції була змінена злочинцями таким чином, щоб підірвати довіру до вакцин. Ми бачили, що частина кореспонденції була опублікована не цілісною і не в оригінальному вигляді, а з коментарями і доповненнями від злочинців”, – повідомило ЄАЛЗ.
Регулятор не уточнив, яка інформація була модифікована, але, як пояснюють експерти з кібербезпеки, подібна практика є типовою кампанію з дезінформації, що проводиться державою.
Про атаку на ЄАЛЗ, в результаті якої зловмисники отримали доступ до даних по сертифікації вакцин проти COVID-19, стало відомо в грудні 2020 року. Через місяць хакери опублікували в Мережі деякі дані про вакцину від компаній Pfizer і BioNTech.
Фахівці італійської компанії з кібербезпеки Yarix виявили на одному з популярних підпільних форумів 33 МБ даних під назвою “Дивовижне шахрайство! Зла Pfffizer! Підроблені вакцини!” (Astonishing fraud! Evil Pfffizer! Fake vaccines!). Витік вперше був опублікований 30 грудня і через деякий час поширився на інших сайтах, в тому числі в даркнета.
На думку фахівців Yarix, метою публікації даних є заподіяння шкоди репутації ЄАЛЗ і Pfizer. Однак ІБ-експерт Lukasz Olejnik, вважає, що наміри зловмисників простягаються набагато далі, пише Associated Press.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.