Предлагаем ознакомиться с небольшим обзором событий в сфере информационной безопасности, которые в той или иной мере связаны с пандемий COVID-19.
Главной новостью недели стали очередные кибератаки со стороны группировки APT29 (Cozy Bear), которая, по заверению британских властей и европейских ИБ-экспертов, старается похитить данные об исследованиях по разработке вакцины против COVID-19.
С соответствующим заявлением выступил Национальный центр кибербезопасности Великобритании, который утверждает, что группировка APT29, якобы подконтрольная российским властям, периодически атакует канадские, американские и английские организации, занимающиеся исследованием и разработкой лекарства от COVID-19. В отчете Национального центра сказано, что главная цель группировки APT29 – кража интеллектуальной собственности, иные сведения их не интересуют, в том числе и финансовая информация.
Представители компании Mandiant Threat Intelligence также рассказали о том, что именно ценная информация о COVID-19 и все данные, которые связаны с вакциной, являются наиболее приоритетными целями для хакерских группировок, финансируемых государственными органами разных стран мира.
Эксперты немецкой компании отметили, что с начала всеобщего карантина по коронавируса не прошло еще одного дня без совершения серьезных и масштабных кибератак на медицинские организации и фармацевтические корпорации из различных стран мира. Основная цель киберпреступников – получение сведений о лечении, методиках противодействия COVID-19.
Правозащитная организация «Агора» выпустила доклад, в соответствии с которыми стало ясно, что после введения карантина в России во многих регионах страны власти начали реализовывать определенные мероприятия для отслеживания граждан. Правозащитники сообщают, что процессами слежки во ряде регионов РФ власти злоупотребляли.
К примеру, столичное мобильное приложение «Социальный мониторинг» выполняло сбор конфиденциальной информации о гражданах, имело полный доступ к геолокационным сведениям, камере, журналу вызовов и другой информации на смартфоне. Кроме того, множество раз случались утечки персональных данных жителей России (диагнозы, штрафы за нарушение самоизоляции и т. д.).
