Hackers vinculados a Corea del Norte atacaron empresas farmacéuticas en busca de información relacionada al COVID-19
Los piratas informáticos intentaron ingresar a al menos nueve organizaciones de salud, entre ellas los fabricantes de vacunas contra el coronavirus Johnson & Johnson y Novavax. El régimen de Pyongyang no ha realizado comentarios al respecto
Cuatro personas que han investigado los ataques dijeron que la avalancha de ofensivas comenzó en septiembre pasado y que los piratas informáticos usaron dominios web que imitaban portales de inicio de sesión en línea para llevar a trabajadores de las organizaciones a revelar sus contraseñas.
Los intentos de piratería incluyeron uno para ingresar a los sistemas de AstraZeneca. Reuters informó la semana pasada que el fabricante británico de medicamentos y desarrollador de vacunas estaba en la mira de Pyongyang.
Corea del Norte no ha confirmado ninguna infección por coronavirus, pero el Servicio de Inteligencia Nacional de Corea del Sur ha dicho que no se puede descartar un brote, ya que el país tuvo intercambios comerciales y de persona a persona con China antes de cerrar la frontera a finales de enero.
Una revisión de Reuters de registros de internet disponibles públicamente muestra que dominios web y servidores utilizados por los atacantes han sido previamente identificados por el gobierno de Estados Unidos e investigadores de seguridad como parte de una campaña de piratería de Corea del Norte.
Otros objetivos identificados por las fuentes, la mayoría de los cuales hablaron bajo condición de anonimato, incluyeron el Centro Médico Beth Israel Deaconess en Boston, la alemana Universidad de Tubinga y cuatro farmacéuticas surcoreanas: Genexine Inc, Boryung Pharma Co Ltd, Shin Poong Pharm Co Ltd y Celltrion Inc.
Reuters no pudo determinar si alguno de los intentos de vulneración de sistemas, algunos de los cuales fueron informados por el Wall Street Journal el miércoles, tuvieron éxito.
La misión de Corea del Norte ante las Naciones Unidas no respondió a una solicitud de comentarios y tampoco hubo respuesta a un correo enviado a una dirección usada por los hackers. Pyongyang, que no tiene línea directa de contacto con medios extranjeros, ha negado previamente haber realizado ciberataques.
Amy Speak, portavoz de Novavax, dijo que su compañía estaba “al tanto de esta amenaza” y que se encontraba coordinando con agencias gubernamentales y expertos privados en ciberseguridad.
“Confiamos en que podemos seguir avanzando con nuestra vacuna candidata COVID-19 sin interrupciones y que estas incursiones no representen un riesgo para la integridad de nuestros datos”.
Una vocera de la Universidad de Tubinga expresó que el personal fue atacado repetidamente por hackers, pero que todos los ataques recientes “fueron detectados y bloqueados por nuestro equipo de TI en una etapa muy temprana!” por lo que “no se produjeron daños”.