'Noord-Korea probeerde vaccinmaker AstraZeneca te hacken'
Noord-Koreaanse staatshackers hebben de afgelopen weken geprobeerd in te breken bij de Britse farmaceut AstraZeneca. Dat bedrijf werkt aan een coronavaccin.
De Noord-Koreaanse hackers benaderden AstraZeneca-medewerkers met nepvacatures, meldden bronnen aan Reuters. Ze deden zich voor als recruiters op LinkedIn en WhatsApp. Vervolgens stuurden ze documenten met functiebeschrijvingen, die vol zaten met kwaadaardige code. Daarmee probeerden ze toegang te krijgen tot de computers van de slachtoffers.
De hackpogingen waren onder andere gericht op medewerkers die aan coronavaccins werkten. De hackpogingen zijn volgens de bronnen van Reuters nog niet succesvol geweest.
Sommige accounts van de hackers waren geregistreerd op Russische mailadressen. Daarmee probeerden ze onderzoekers te misleiden. De Noord-Koreaanse VN-missie heeft niet op het onderzoek gereageerd. AstraZeneca weigerde commentaar. Nederland heeft overigens een optie op ruim 11 miljoen doseringen van het vaccin van AstraZeneca.
Ook defensiebedrijven doelwit
De gebruikte software en technieken waren gelijk als die worden ingezet bij een doorlopende hackcampagne waar volgens de Amerikaanse autoriteiten Noord-Korea achter zit. Eerder waren ook defensiebedrijven en media het doelwit van dezelfde groep hackers. Maar de afgelopen weken richtten de hackers hun pijlen steeds meer op organisaties die iets te maken hebben met het coronavirus, zeggen de beveiligingsexperts.
Staatshackers
Het aantal cyberaanvallen op zorginstellingen, wetenschappelijke instituten en farmaceuten zijn enorm toegenomen tijdens de coronapandemie. Hackers azen op het vergaren van belangrijke informatie over het virus. Gestolen gegevens zouden kunnen worden verkocht, worden gebruikt om mensen af te persen of zouden regeringen een strategisch voordeel kunnen geven.
Microsoft zei deze maand al dat twee Noord-Koreaanse hackgroepen zich op vaccinontwikkelaars in meerdere landen hadden gericht, maar het bedrijf noemde geen namen van de organisaties.
De Zuid-Koreaanse autoriteiten zeiden vrijdag dat de inlichtingendienst van het land een aantal van zulke hackpogingen had verijdeld.
Iran, China en Rusland
Eerder dit jaar zouden ook hackers uit Iran, China en Rusland hebben geprobeerd om in te breken bij toonaangevende medicijnfabrikanten en bij de Wereldgezondheidsorganisatie (WHO). De regeringen in Teheran, Peking en Moskou hebben de beschuldigingen destijds ontkend.
Noord-Koreaanse hackers zaten volgens Amerikaanse aanklagers eerder ook achter de Wannacry-gijzelsoftware, de hack van de Centrale Bank van Bangladesh en de hack van Sony Pictures.