E安全11月18日 微软近日表示，目前检测到三个由政府资助的黑客行动（也称为 APT），它们已至少对参与新冠疫苗研究和治疗的七家知名公司发起了网络攻击。

“最近几个月，我们发现了来自三个民族国家行为者的网络攻击，这些攻击针对的是直接参与研究新冠疫苗和治疗方法的七家知名公司。” 微软在发布的帖子中说道。

据了解，微软从这次攻击追溯到俄罗斯的一个黑客组织和两个朝鲜的黑客组织。

其中一家被称为 Strontium （又称为花式熊，APT28）的俄罗斯黑客发起密码喷射和暴力攻击，以侵入受害者帐户并窃取敏感信息。

朝鲜的第一个组织称为 Zinc （或Lazarus），通过鱼叉式网络钓鱼活动将中心作为目标，这些活动使用假装由招聘人员发送的信息针对在目标公司工作的员工。

朝鲜的第二个组织称为 Cerium。Cerium使用假装由世界卫生组织代表发送的消息发起了以Covid-19为主题的鱼叉式网络钓鱼活动。

微软表示，这些攻击针对的是在临床试验的各个阶段使用新冠疫苗的疫苗生产商，参与试验的临床研究组织以及开发了新冠疫苗测试的疫苗生产商。这些公司位于加拿大，法国，印度，韩国和美国。

在近年来最艰难的时期之一，一系列针对医疗机构的攻击事件中，这些攻击只是最新的一起。近几十年来，医疗机构一直在应对最广泛的流行病之一，黑客组织利用全球危机增加活动，攻击的目标是抗击这场流行病的组织。

呼吁世界各国政府保护医疗机构

医院不得不专注于勒索软件攻击，而不是只关注为患者提供服务，例如美国、德国、捷克共和国、西班牙或泰国。

制药公司不得不对付侵入他们的网络，而不是集中于研究疫苗或治疗方案的，比如Moderna、Dr.Reddy或Lupin。

牛津大学道德法律与武装冲突研究所和网络和平研究所等多家组织，已呼吁世界各国政府保护医疗保健组织免受黑客攻击。

这些组织要求各国政府在规章制度和原则上达成共识，以防止攻击发生或以惩罚医疗机构为目标。

艰苦的战斗

但国际政治领域的专家认为，在建立禁止攻击医疗保健或任何其他行业的国际准则方面，此类呼吁不会带来任何进展。

"在我看来，这些呼吁和声明根本不可能产生足够的政治压力，迫使世界各国政府履行其在网络空间的尽职调查，"苏黎世瑞士联邦理工学院安全研究中心高级网络防御研究员Stefan Soesanto表示。

另外，医疗行业内的网络安全状况，美国和欧洲都是令人沮丧的，这些规范性的呼吁和声明似乎是试图将 IT 安全问题推给国外的勒索软件集团和APT。这种逻辑本身就有缺陷，甚至是危险的，因为这样一来，医院和研究机构就失去了对自身安全态势和失败的所有责任。

责任编辑：