微软：俄罗斯、朝鲜黑客攻击新冠疫苗生产商！

微软在一篇最新发布的博客文章中说，他们发现有网络攻击一直针对针对COVID-19疫苗和治疗方法进行研究的公司。该公司表示，这些攻击针对的是美国、加拿大、法国、印度和韩国的七家领先制药公司和研究人员。

微软将这些攻击追溯到俄罗斯的一个威胁参与者和两个朝鲜黑客组织。

微软表示，这些攻击的目标是在临床试验的各个阶段拥有COVID-19疫苗的疫苗制造商，一个参与试验的临床研究组织，以及一个开发了COVID-19测试的机构。

微软称，这些公司分布在加拿大、法国、印度、韩国和美国。

这些只是在近几年最艰难时期时，针对医疗保健组织的众多攻击事件中的最新事件。尽管医疗组织一直在应对近几十年来最广泛的大流行病之一，但黑客组织已利用全球危机来增加其活动，有时将目标对准本应有助于应对这种大流行病的组织。

整个夏天，牛津道德、法律与武装冲突研究所（Oxford Institute for Ethics，Law and Armed Conflict）和网络和平研究所（CyberPeace Institute）等多家机构都呼吁世界各国政府保护医疗机构免受黑客攻击。

这些组织要求各国政府就防止攻击发生或惩罚参与针对医疗机构的人的法规、规则和原则达成一致，并以《世界人权法》为基础，在卫生部门周围建立一个无网络攻击区。

近日，微软总裁布拉德史密斯计划在虚拟的巴黎和平论坛上向世界各国领导人发出类似的呼吁。

微软负责客户安全与信任的副总裁Tom Burt近日在微软网站上的一篇博客文章中说：

微软呼吁世界各国领导人确认国际法保护医疗设施，并采取行动执行法律。

我们认为，这项法律不仅应在袭击源于政府机构的情况下得到执行，而且还应在其来源于政府能够在其境内活动甚至提供便利的犯罪集团的情况下实施。

但国际政治专家认为，这类呼吁不会在建立禁止攻击医疗保健或任何其他部门的国际准则方面取得任何进展。

苏黎世瑞士联邦理工学院（ETH）安全研究中心的高级网络防御研究员斯特凡·索桑托（Stefan Soesanto）认为：

索桑托还说：“大多数政府实际上没有能力和能力这样做，其他政府根本不在乎，可能有一小部分政府实际上欢迎这种活动，当这种活动不在他们的领土内发生时”。

可能还有一个非常强大的战略和战术动机来阻止建立一个完全没有网络攻击的区域。因为一旦它在卫生部门建立起来，那么其他关键的基础设施部门也将紧随其后。最终，一切都将被规范地认为是不可触及的。

此外，如果我们看看医疗保健行业的网络安全状况（在美国和欧洲都令人失望），这些规范性的呼吁和声明似乎是试图将信息技术安全问题推到勒索软件集团和海外APT身上。索桑托说：“如果他们不以我们为目标，我们就没事了。

我认为，这种逻辑本身就存在缺陷，甚至是危险的，因为这样一来，医院和研究机构就失去了对自身安全态势和失误的所有责任。