Die nordkoreanische Hackergruppe "Lazarus" hat offenbar wieder zugeschlagen: Im Herbst hackte sie nach Angaben der IT-Sicherheitsfirma Kaspersky einen Impfstoffhersteller.
Quelle: picture alliance / Eibner-Pressefoto
Cyberkriminelle versuchen offenbar, aus der Entwicklung eines Impfstoffes gegen das Coronavirus Gewinn zu schlagen: Forscher des russischen Sicherheitssoftware-Herstellers Kaspersky identifizierten mehrere Hacker-Angriffe auf Einrichtungen, die mit der Erforschung und Entwicklung von Corona-Impfstoffe in Verbindung stehen. Ende September wurde unter anderem ein Pharmaunternehmen gehackt, teilte die IT-Sicherheitsfirma mit. Dahinter soll den Angaben zufolge die berüchtigte "Lazarus-Gruppe" aus Nordkorea stehen.
Welches Unternehmen genau betroffen ist, geht aus der Mitteilung nicht hervor - es handele sich jedoch um ein Unternehmen, das einen "Impfstoff entwickelt und die Genehmigung für die Produktion und den Vertrieb" hat, wie es heißt. Der Mainzer Anbieter Biontech sei jedoch nicht betroffen, wie eine Sprecherin gegenüber ZDFheute erklärte. Die US-Pharmaunternehmen Moderna und Pfizer haben bislang noch nicht auf die Anfrage von ZDFheute reagiert.
Vorgehen deutet auf nordkoreanische Hackergruppe "Lazarus"
Bei den Untersuchungen der IT-Experten von Kaspersky habe sich herausgestellt, dass auch ein nicht näher genanntes Gesundheitsministerium gehackt worden sei. Bei den Angriffen sind nach Angaben von Kaspersky unterschiedliche Taktiken, Techniken und Verfahren angewendet worden.
In dem betroffenen Gesundheitsministerium waren Kaspersky zufolge am 27. Oktober zwei Windows-Server "mit einer Malware kompromittiert" worden. Dabei handele es sich um die Schadsoftware "wAgent". Die Analyse dieser Software ergab, dass "dasselbe Infektionsschema genutzt wurde wie bei der Schadsoftware, die die 'Lazarus-Gruppe' bei vergangenen Attacken verwendete", heißt es in dem Bericht.
Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel- Behörde eingedrungen. Dabei wurden Daten von Biontech und Pfizer gestohlen. Die EMA schweigt zum Vorfall.
Kaspersky: Pharmaunternehmen sollten in Alarmbereitschaft sein
Die nordkoreanische Hackergruppe "Lazarus" wird mit früheren Angriffen auf Geldautomaten und Banken in Verbindung gebracht, sie soll die Ransomware "WannaCry" mitentwickelt haben und auch hinter der verheerenden Cyberattacke auf Sony Pictures stehen, die das Hollywood-Studio 2014 für Wochen lahmlegte. Die Hackergruppe arbeitet vermutlich im staatlichen Auftrag Nordkoreas.
Vor wenigen Tagen hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Cyberangriffen auf Impfstoffhersteller und Lieferketten gewarnt. Zuletzt hatten unbekannte Hacker bei einem Angriff auf das IT-System der Europäischen Arzneimittel-Behörde Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Auch Kaspersky warnte, Pharmaunternehmen sollten "in höchster Alarmbereitschaft" sein.