Cyberaanvallen op farmaceutische bedrijven

Gepubliceerd op 17 februari 2021 om 08:00

Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.

Cyberaanvallen op farmaceutische bedrijven

De afgelopen maanden schreven we met enige regelmaat over cyberaanvallen op farmaceutische bedrijven. Zo was het Europees Medicijnagentschap EMA in december het doelwit van hackers. Ze hadden toegang tot één applicatie. Daaruit konden we afleiden dat de daders gericht op zoek waren naar informatie over de werking en toelatingsprocedures van coronavaccins.

Pfizer en BioNTech verklaarden dat de aanvallers het op hen voorzien hadden. EMA gaf aan dat bij de aanval ‘een beperkt aantal documenten’ is buitgemaakt. Deze zijn door de hackers gemanipuleerd en online gezet, vermoedelijk om EMA in diskrediet te brengen en het vertrouwen in coronavaccins te ondermijnen. Het agentschap benadrukte dat er geen persoonsgegevens van deelnemers aan de testrondes zijn gestolen en dat de bedrijfsvoering op geen enkel moment in het geding was.

Buitenlandse inlichtingendienst

Wie er achter de aanval op EMA zit was lange tijd onduidelijk. Duitse media meldden eerder dat ‘een buitenlandse inlichtingendienst’ hiervoor verantwoordelijk is. Een anonieme bron bevestigde deze lezing tegenover de NOS. Dergelijke spionagepraktijken worden vaak gekoppeld aan landen als Rusland, China of Iran.

Het is niet de eerste keer dat Noord-Korea in verband wordt gebracht met een hackaanval op farmaceutische bedrijven en instanties die tegen het coronavirus strijden. Eind november was het Brits-Zweedse bedrijf AstraZeneca het doelwit van, naar verluidt, Noord-Koreaanse staatshackers.

Malware aanval

De aanvallers deden zich voor als recruiters van een bedrijf die een droombaan voor medewerkers in het verschiet stelden. Zij ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep.

Vlak daarvoor waarschuwde Microsoft dat Rusland en Noord-Korea hadden geprobeerd om de bedrijfsnetwerken van zeven grote farmaceutische ondernemingen in Canada, Frankrijk, India, Zuid-Korea en de VS binnen te dringen. Net als Pfizer/BioNTech en AstraZeneca werken zij aan een vaccin tegen het coronavirus. Volgens het Amerikaanse hard- en softwarebedrijf waren enkele cyberaanvallen succesvol, maar het is onduidelijk of en wat voor soort data daarbij is buitgemaakt.

N Korea
Word – 60,4 KB 449 downloads

Bron: yna.co.kr, vpngids.nl

Meer info over ‘cyberspionage’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Cyberspionage  gerelateerde berichten

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.

Lees meer »