WHO ma kolejny kłopot - wyciekły istotne adresy mailowe
W sieci pojawiło się 25 tys. adresów e-mailowych oraz odpowiadających im haseł należących do Światowej Organizacji Zdrowia (WHO), Gates Foundation i kilku innych organizacji zaangażowanych w walkę z COVID-19.
Według "Washington Post" odkrycia dokonała organizacja non profit SITE Intelligence Group, która od dawna bacznie obserwuje działania różnych grup ekstremistów. Niestety, jak do tej pory nie udało się ustalić źródła wycieku. Gdy tylko e-maile znalazły się w sieci, natychmiast zostały wykorzystane przez ekstremistyczne organizacja do przeprowadzania kampanii polegających na nękaniu pracowników WHO, Banku Światowego czy National Institutes of Health (NIH). Tego typu akcje mają wzmocnić działania przeciwko polityce wymienionych organizacji w walce z pandemią, a także propagować teorie spiskowe dotyczące COVID-19.
Światowa Ogranizacja Zdrowia potwierdziła, że wyciekło 6835 adresów, ale tylko 457 było aktualnych. WHO zapewnia, że nie pojawiły się żadne ślady wskazujące na wykorzystanie exploita. Hasła pracowników, którzy byli ofiarami ataku, zostały zresetowane.
- Ryzyko nowych ingerencji spowodowanych publikacją adresów e-mail i haseł trudno zmierzyć, ponieważ organizacje rządowe i biznesowe często używają uwierzytelniania wieloskładnikowego, które wymaga tymczasowego kodu lub fizycznego tokena by uzyskać dostęp do systemu komputerowego, nawet jeśli atakujący posiada prawidłowe hasło. Warto jednak zauważyć, że kilka tygodni temu głośno mówiło się o tym, że WHO znajdzie się na celowniku hakerów. Informowano o tym pracowników tej organizacji, a mimo to, nie udało się uniknąć poważnej wpadki. - komentuje sprawę ekspert, Mariusz Politowicz z Marken dystrybutora rozwiązań Bitdefender w Polsce.
Według SITE Intelligence Group ofiarami ataku były też National Institutes of Health, z którego wyciekło 9938 adresów e-mail z hasłami, The Centers for Disease Control and Prevention (6857), Bank Światowy (5120).