Nordkoreanische Hacker haben nach Angaben des russischen Sicherheitssoftware-Herstellers Kaspersky versucht, illegal an Informationen über Corona-Impfstoffe zu gelangen. Ende September hätten sie ein Pharmaunternehmen gehackt, das im Zusammenhang mit der Corona-Forschung stehe, teilte die IT-Sicherheitsfirma am Mittwoch mit. Bei den Untersuchungen habe sich herausgestellt, dass auch ein nicht näher genanntes Gesundheitsministerium betroffen gewesen sei.

Bei diesen Angriffen sind nach Angaben von Kaspersky unterschiedliche Taktiken, Techniken und Verfahren angewendet worden. „Aber wir fanden Zusammenhänge zwischen den beiden Fällen und Beweise, die diese Angriffe mit der berüchtigten Lazarus-Gruppe verbinden.“

Die nordkoreanische Hacker-Gruppe Lazarus wird mit früheren Angriffen auf Geldautomaten und Banken in Verbindung gebracht. Sie wird auch hinter der verheerenden Cyberattacke auf Sony Pictures vermutet, die das Hollywood-Studio 2014 für Wochen lahmlegte.

In dem betroffenen Gesundheitsministerium waren Kaspersky zufolge am 27. Oktober zwei Windows-Server „mit einer Malware kompromittiert“ worden. Dabei handele es sich um die Schadsoftware „wAgent“.

Vor wenigen Tagen hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Cyberangriffen auf Impfstoffhersteller und Lieferketten gewarnt. Zuletzt hatten unbekannte Hacker bei einem Angriff auf das IT-System der Europäischen Arzneimittel-Behörde Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Auch Kaspersky warnte, Pharmaunternehmen sollten „in höchster Alarmbereitschaft“ sein.