Wyciekły dane z WHO i innych organizacji. Wśród poszkodowanych także fundacja Billa Gatesa

Strona główna Aktualności
/Fot. Shutterstock
/Fot. Shutterstock

O autorze

Loginy oraz hasła do kont mailowych pracowników WHO, Banku Światowego i National Institutes of Health trafiły do sieci. Źródła wycieku nie udało się ustalić. Wiadomo natomiast, że konta zostały wykorzystane do nękania pracowników wymienionych instytucji.

W sieci pojawiło się 25 tys. adresów e-mailowych oraz odpowiadających im haseł należących do Światowej Organizacji Zdrowia (WHO), Gates Foundation i kilku innych organizacji zaangażowanych w walkę z COVID-19. Organizacja non profit SITE Intelligence Group ustaliła, że zostały one przejęte przez różne grupy ekstremistów.

Po przejęciu, zostały wykorzystane do przeprowadzania kampanii polegających na nękaniu pracowników WHO, Banku Światowego czy National Institutes of Health (NIH). Były to między innymi akcje przeciwko polityce wymienionych organizacji w walce z pandemią. Konta mailowe posłużyły także do propagowania teorii spiskowych dotyczące COVID-19.

WHO oświadcza, że nie zainfekowano systemu

Światowa Ogranizacja Zdrowia potwierdziła, że wyciekło 6835 adresów mailowych. Spośród nich tylko 457 było aktualnych. WHO zapewnia, że nie pojawiły się żadne ślady wskazujące na wykorzystanie exploita. Hasła pracowników, którzy byli ofiarami ataku, zostały już zresetowane.

- Ryzyko nowych ingerencji spowodowanych publikacją adresów e-mail i haseł trudno zmierzyć, ponieważ organizacje rządowe i biznesowe często używają uwierzytelniania wieloskładnikowego, które wymaga tymczasowego kodu lub fizycznego tokena by uzyskać dostęp do systemu komputerowego, nawet jeśli atakujący posiada prawidłowe hasło. Warto jednak zauważyć, że kilka tygodni temu głośno mówiło się o tym, że WHO znajdzie się na celowniku hakerów. Informowano o tym pracowników tej organizacji, a mimo to, nie udało się uniknąć poważnej wpadki. - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Według SITE Intelligence Group ofiarami ataku były też National Institutes of Health, z którego wyciekło 9938 adresów e-mail z hasłami, The Centers for Disease Control and Prevention (6857) i Bank Światowy (5120).

© dobreprogramy
s