微軟指俄羅斯及北韓黑客 圖竊取新冠疫苗數據

微軟在社交網站貼文，指偵測到俄羅斯及北韓有國家背景的黑客，試圖入侵主要藥廠及研究員的電腦，竊取研製新冠病毒疫苗的重要數據。

微軟指這些黑客襲擊針對美國、加拿大、法國、印度、南韓的藥廠及疫苗研究員。其中一個目標是一家涉及疫苗測試的臨床研究組織，另一家則研發了一款測試病毒的試劑。微軟已經向受影響的公司發出通知，但拒絕披露確切的名字。微軟客戶安全與信任負責人伯特（Tom Burt）在網誌中表示「我們認為這些攻擊是不合情理的，應該受到所有文明社會的譴責。」

據悉，這些攻擊源於3個不同的黑客組織，其中就包括與俄方有關的Strontium（又名APT28 或Fancy Bear）。Strontium 利用密碼噴灑（Password Spraying）來針對受害者，通常涉及循環重用密碼。該組織曾被指干預2016年美國大選。

第2個黑客團體被微軟稱作Zinc（又名Lazarus Group），其疑似與北韓有聯繫，擅長通過釣魚郵件騙取受害者的密碼憑證。據悉2016年的索尼黑客攻擊、2017年的WannaCry勒索軟件等事件，幕後都有著Lazarus的身影。

第3個黑客團體，則是知名度相對較低的Cerium 。微軟對這個疑似與北韓有關的組織知之甚少，但指責其利用偽裝成世衞組織代表的釣魚郵件來破壞全球抗擊新冠肺炎大流行所做出的共同努力。

伯特呼籲，世界各地的領導人應拿起法律武器保護醫療機構，以及在允許的範圍內，對相關網絡犯罪團體採取制裁行動。