Ett hackarintrång i slutet av januari har skapat bekymmer i den europeiska läkemedelsindustrin. Det Singaporebaserade säkerhetsföretaget Group-IB konstaterar att hackarna har kommit in i datorsystemen hos åtminstone två företag.
Hackarna bakom attackerna är sedan tidigare kända för att utnyttja utpressningsvirus, men syftet med de här angreppen är oklart. Det beror på att de stoppades innan de kunde göra någon skada.
Group-IB hittade de program som hackarna användes efter att intrången utförts, men det är fortfarande osäkert hur hackarna tog sig in i systemen. Säkert är dock att programmen har anknytning till ryskspråkiga hackargrupper.
Mer att läsa: It-kriminella skonar sjukvården
Kom från europeiska ip-adresser
För att göra det svårare för säkerhetsföretag att spåra hackarna användes europeiska ip-adresser. De två ip-adresser som har spårats hör hemma i Tjeckien och Danmark – två länder som inte brukar förknippas med hackare.
Det är inte troligt att hackarna kommer från dessa länder, utan att de bara skaffat sig tillgång till ip-adresserna för dölja sin egentliga identitet.
