Hakkeri yrittää päästä käsiksi lääketietoihin

Venäläishakkerit ovat murtautuneet eurooppalaisten lääkefirmojen tietojärjestelmiin.

© Shutterstock

Venäläishakkerit iskevät lääketeollisuuteen

Ainakin kaksi eurooppalaista lääkeyhtiötä on joutunut venäläisten hyökkäysohjelmien kohteeksi. Hyökkäyksiä on tehty muun muassa pohjoismaisista ip-osoitteista.

perjantai 3. huhtikuuta 2020 teksti Martin Haverholm


Tietoturvayhtiö Group-IB havaitsi, että hakkerit olivat päässeet tammikuussa murtautumaan vähintään kahden lääkeyhtiön tietojärjestelmiin.

Hyökkäyksiä masinoineet hakkerit tunnetaan jo ennestään kiristyshaittaohjelmahyökkäyksistään. Toistaiseksi ei ole varmuutta siitä, mikä nyt tehtyjen hyökkäysten tarkoitus on, sillä ne ilmeisesti pysäytettiin ennen kuin mitään vahinkoa syntyi.

Group-IB löysi murto-ohjelmia, joita käytetään sen jälkeen, kun saastutettuun verkkoon on päästy sisään. Tietoturvayhtiössä ei vielä tiedetä varmuudella, kuinka hakkerit pääsivät murtautumaan järjestelmiin.

> Lue myös: Kyberrikolliset armahtavat terveyssektorin koronakriisin aikana

Hyökkäyksiä eurooppalaisista ip-osoitteista

Hyökkääjät käyttivät hyökkäyksissä eurooppalaisia ip-osoitteita, jotta tietoturvatutkijoiden ja heidän käyttämiensä torjuntaohjelmien olisi mahdollisimman vaikea havaita hyökkäyksiä.

Nyt jäljitetyt osoitteet olivat muun muassa tšekkiläisiä ja tanskalaisia, joista ei yleensä havaita hakkerien aktiivista toimintaa.

Mikään ei myöskään todista, että hyökkäykset olisivat oikeasti tulleet Tšekeistä tai Tanskasta, sillä hakkerit ovat vain kaapanneet osoitteet käyttöönsä.

 

Ehkä sinua kiinnostaa...