Logo van de Britse farmaceut AstraZeneca

‘AstraZeneca doelwit van Noord-Koreaanse hackers’

Laatst bijgewerkt: 30 november 2020
Leestijd: 3 minuten, 30 seconden

Noord-Koreaanse hackers hebben afgelopen week geprobeerd om het bedrijfsnetwerk van het Britse farmaceutische bedrijf AstraZeneca te infiltreren. De hackers deden zich voor als recruiters en probeerden medewerkers van het bedrijf te verleiden om een geïnfecteerd bestand te openen. De cyberaanval mislukte, waardoor het bedrijf geen schade heeft geleden.

Dat zeggen anonieme bronnen tegenover persbureau Reuters.

Zorginstellingen geliefd doelwit bij hackers

Sinds het uitbreken van het coronavirus zijn ziekenhuizen, laboratoria en andere zorginstellingen regelmatig het doelwit van cybercriminelen en hackers. Denk bijvoorbeeld aan de cyberaanvallen op de Wereldgezondheidsorganisatie (WHO), Britse en Amerikaanse universiteiten, de Franse ziekenhuisgroep Assistance Publique-Hôpitaux de Paris (APHP), Universal Health Services (UHS), de University Hospital New Jersey afgelopen oktober, en ga zo maar door.

Hackers proberen data over het coronavaccin buit te maken, patiëntgegevens te bemachtigen of computersystemen plat te leggen. Op deze manier willen hackers de instanties motiveren om losgeld naar hen over te maken. Omdat de gestolen informatie zeer waardevol is en medisch personeel niet zijn werk kan doen zonder toegang tot de informatiesystemen, gaan zorginstellingen en laboratoria daar vaak mee akkoord.

Hackers deden zich voor als recruiters

Ditmaal was AstraZeneca het doelwit van hackers. Onlangs maakte het farmaceutische bedrijf kenbaar dat het een vaccin heeft ontwikkeld met een effectiviteit tussen de 62 en 90 procent. Het vaccin wordt op dit moment op grote schaal geproduceerd. Het kabinet heeft 11,8 miljoen doseringen van het middel besteld.

Diverse anonieme bronnen vertellen tegenover persbureau Reuters dat Noord-Koreaanse staatshackers verantwoordelijk zijn voor de hackaanval. Volgens hen deden ze zich voor als recruiters die media als LinkedIn en WhatsApp gebruikten om medewerkers van AstraZeneca te benaderen met nepvacatures. De medewerkers kregen een document met functieomschrijving van de niet-bestaande baan. Het bestand was met kwaadaardige code om toegang te krijgen tot de computer van het slachtoffer. Langs deze weg wilden de hackers het bedrijfsnetwerk infiltreren.

Medewerkers van hoog tot laag werden door de hackers benaderd. Geen enkele poging om computers te besmetten slaagde, zo vertellen de bronnen aan Reuters. Als ze erin geslaagd waren om informatie over het coronavaccin te stelen, dan hadden ze deze kunnen verkopen om winst te maken, bedrijven af te persen of buitenlandse overheden een informatievoorsprong te geven.

Noord-Korea en AstraZeneca reageren niet op incident

Volgens de tipgevers waren Noord-Koreaanse staatshackers verantwoordelijk voor de poging om het bedrijfsnetwerk van AstraZeneca te infiltreren. Ze maakten gebruik van Russische e-mailaccounts om de onderzoekers op een dwaalspoor te zetten, maar zonder succes. Iran, China en Rusland hebben iedere betrokkenheid met de hackpoging ontkend.

De hoofdverdachte weigert te reageren op de kwestie. Noord-Korea heeft in het verleden meer dan eens gezegd dat iedere beschuldiging aan het adres van de Noord-Koreaanse regering niets meer is dan een poging van het Westen om het land te besmeuren.

AstraZeneca, een van de grootste farmaceutische bedrijven ter wereld, weigerde om te reageren op de kwestie.

Noord-Korea verantwoordelijk gehouden voor vele grote cyberaanvallen

Microsoft meldde eerder deze maand dat twee Noord-Koreaanse hackersgroepen verantwoordelijk waren voor gerichte cyberaanvallen tegen vaccinontwikkelaars in diverse landen. Eén van de methoden die de hackers volgens het Amerikaanse hard- en softwarebedrijf gebruikten, was door documenten met ‘gefabriceerde taakomschrijvingen’ te versturen. Hoewel Microsoft AstraZeneca niet expliciet bij naam en toenaam noemde, komt de werkwijze exact overeen.

Noord-Koreaanse hackers worden regelmatig in verband gebracht met cyberaanvallen op internationale doelwitten. Het Israëlische ministerie van Defensie was in augustus nog het doelwit van de Lazarus Group, een hackersgroep die wordt aangestuurd door de Noord-Koreaanse inlichtingendienst RGB. Net als bij AstraZeneca deden de daders zich voor als werkgevers die interessant klinkende nepbanen aanboden aan medewerkers. Met malafide bestanden probeerden ze toegang te krijgen tot de databases van het ministerie. Ook hier werden de aanvallen succesvol afgeslagen.

De hackers van de Lazarus Group worden van allerlei grote hackaanvallen verdacht. Volgens experts zijn zij verantwoordelijk voor de hack op Sony Pictures Entertainment in 2014, waarbij veel gevoelige informatie van Sony’s netwerk werd gestolen en een groot deel van het netwerk werd vernietigd. Ook wordt de hackersgroep in verband gebracht met de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. Naar verluidt zijn ze eveneens verantwoordelijk voor de WannaCry ransomware-aanvallen in 2017. Wereldwijd werden er toen driehonderdduizend computers en laptops in 150 landen geïnfecteerd met deze gijzelsoftware.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen