Хакери Північної Кореї намагалися викрасти дані виробника COVID-вакцин, - Sky News

Фахівці з реагування на інциденти розкрили кампанію шпигунства Північної Кореї.

Компанія з охорони здоров'я, клієнт Secureworks, який не був названий, була зламана за допомогою атаки на ланцюжок поставок, аналогічної злому SolarWinds, який був приписаний російській розвідці.

Мережевий ефект атак по ланцюжку поставок був помічений декількома учасниками загроз, від державних шпигунів до фінансово мотивованих злочинних груп.

Раніше цього року Національна розвідувальна служба Південної Кореї (NIS) дистанціювалася від заяви члена парламенту про те, що компанія Pfizer була зламана Північною Кореєю.

NIS прямо заявила, що депутат "помиляється", хоча під час своєї заяви Південнокорейський депутат Ха Тхе Кун залишився при своїй думці, не прокоментувавши, чи була крадіжка успішною.

Компанія Secureworks виявила докази того, що хакери змогли отримати доступ до мережі неназваного клієнта через керованого постачальника послуг (MSP), хоча вони були спіймані до того, як змогли вкрасти будь-які дані, крім мережевих журналів.

Атаки на MSP з метою отримати доступ до одного зі своїх клієнтів не є унікальними для Північної Кореї. Великобританія та її союзники звинуватили хакерів, що діють від імені Міністерства державної безпеки Китаю, у використанні цієї тактики для крадіжки інтелектуальної власності.