Apesar de afirmar publicamente que não registrou um caso sequer de Covid-19 em seu território, a Coreia do Norte parece estar interessada em pesquisas relacionadas à doença e ao desenvolvimento de vacinas. Citando pessoas com “conhecimento da situação”, o Wall Street Journal afirmou que hackers baseados no país atacaram ao menos seis empresas. Três delas são fabricantes de vacinas baseados no exterior.

Segundo a MSN as vítimas foram a Johnson & Johnson e Novavax (EUA), AstraZeneca (Reino Unido) e Genexine Inc., Shin Poong Pharmaceutical Co., e Celltrion Inc. (Coreia do Sul). Os ataques teriam começado em agosto deste ano, quando vacinas experimentais estavam em estágio de testes com voluntários.

Já de acordo com a Reuters, os ataques começaram em setembro e usaram páginas web que se passavam por portais de login à rede corporativa das empresas para conseguir acesso. Uma porta-voz da Novavax afirma que embora não possa comentar sobre atividade específica relacionada à cybersegurança, a empresa pode “continuar nosso progresso com um candidato à vacina para a Covid-19 sem interrupção”.

A Pfizer foi a primeira fabricante de vacinas a receber autorização para uso de seu produto na população.
Vacina da Pfizer, aprovada recentemente para uso na população do Reino Unido. Imagem: Giovanni Cancemi/Shutterstock

Nenhum dano aos fabricantes de vacinas foi detectado

A Genexine afirmou estar ciente de um site malicioso se passando por um portal de login de sua rede, mas que não detectou nenhum ataque direto à sua equipe. A Celltrium disse que identificou e bloqueou recentemente “várias” tentativas de invasão como parte de sua rotina de segurança.

publicidade

Em 13 de novembro a Microsoft publicou um artigo em seu blog corporativo “Microsoft on the Issues”, alegando ter detectado três grupos patrocinados por governos atacando sete “companhias de destaque diretamente envolvidas na pesquisa de vacinas e tratamentos” para a Covid-19. A empresa afirma que os ataques vieram de um grupo russo chamado Strontium (Estrôncio), e dois grupos norte-coreanos apelidados de Zinc (Zinco) e Cerium (Cério).

Em declaração ao Wall Street Journal o diretor da empresa australiana de segurança Internet 2.0, Robert Potter, afirma ser improvável que a Coreia do Norte tenha a infraestrutura tecnológica para produzir uma vacina a partir de qualquer informação que tenha obtido, mas que poderia vender as informações das empresas a um terceiro ou executar um ataque de ransomware, exigindo um resgate em bitcoin em troca dos dados.