Хакеры Северной Кореи пытались похитить данные производителя COVID-вакцин, - Sky News

Специалисты по реагированию на инциденты раскрыли кампанию шпионажа Северной Кореи.

Компания медико-биологических наук, клиент Secureworks, который не был назван, была взломана с помощью атаки на цепочку поставок, аналогичной взлому SolarWinds, который был приписан российской разведке.

Сетевой эффект атак по цепочке поставок был замечен несколькими участниками угроз, от государственных шпионов до финансово мотивированных преступных групп.

Ранее в этом году Национальная разведывательная служба Южной Кореи (NIS) дистанцировалась от заявления члена парламента о том, что компания Pfizer была взломана Северной Кореей.

NIS прямо заявила, что депутат "ошибается", хотя во время своего заявления южнокорейский депутат Ха Тхэ Кун остался при своем мнении, не прокомментировав, была ли кража успешной.

Компания Secureworks обнаружила доказательства того, что хакеры смогли получить доступ к сети неназванного клиента через управляемого поставщика услуг (MSP), хотя они были пойманы до того, как смогли украсть какие-либо данные, кроме сетевых журналов.

Атаки на MSP с целью получить доступ к одному из своих клиентов не являются уникальными для Северной Кореи. Великобритания и ее союзники обвинили хакеров, действующих от имени Министерства государственной безопасности Китая, в использовании этой тактики для кражи интеллектуальной собственности.