Egészségügyi kutatóközpontok után kémkednek a kínai hackercsoportok

 

A FireEye egy a héten kiadott jelentése szerint továbbra is az egészségügyi kutatásokban résztvevő szervezetek, azok közül is leginkább a daganatos megbetegedésekkel összefüggő (rákkutatás) információk után kémkednek a kínai hackercsoportok, valószínűleg az országban uralkodó daganatos megbetegedési és halálozási arány, valamint az egészségügyi költségvetés miatt. A FireEye jelentésében mindezt azzal is indokolta, hogy a kínai gyógyszeripar az egyik leggyorsabban fejlődő, így a megszerzett információk birtokában képesek lehetnek más nyugati országok előtt piacra hozni a gyógyszereket. A legutóbbi ilyen jellegű támadás 2019 áprilisában volt megfigyelhető, amikor egy rákkutatással foglalkozó amerikai egészségügyi központot fertőztek meg az EVILNUGGET nevű káros programmal, de más korábbi esetek is ismertek, többek között az APT 41 által megtámadt amerikai kutató egyetem, az APT 10 nevű kollektíva által japán szervezetek ellen indított adathalász támadás, vagy az APT 18 (vagy Wekby) által célzott biotechnológiai, gyógyszerészeti, vagy rákkutató intézeteket célzó támadások. A FireEye szerint a kínai hackerek leginkább a személyazonosításra alkalmas (Personally Identifying Information – PII) és a védett egészségügyi információk (Protected Health Information – PHI) nagy mennyiségű megszerzésére törekszenek, leginkább az Egyesült Államok szervezeteinek körében. A kutatás továbbá azt is megállapítja, hogy a kínai hackereken kívül Oroszország (APT 28, APT 29 és CyberBerkut), valamint Vietnám (APT 32) állami támogatású csoportjai is érdekeltek az egészségügyi ipar elleni kiberkémkedésben.

(www.securityweek.com)