NIH, WHO und die Gates Foundation werden angegriffen, nachdem 25.000 E-Mail-Adressen und Passwörter durchgesickert sind

WHO, NIH, Gates Foundation Passwords Leaked

Die Welt ist mit einer beispiellosen Pandemie konfrontiert. Wenn wir jemals unser Leben wieder normalisieren wollen, müssen wir zusammenarbeiten und sicherstellen, dass wir COVID-19 so schnell wie möglich besiegen. Es gibt Organisationen und Experten auf diesem Gebiet, die uns sagen können, was zu tun ist, und Sie würden denken, dass wir in diesen schwierigen Zeiten rational genug wären, um sie in Frieden arbeiten zu lassen. Du würdest dich irren.

Cyberkriminelle veröffentlichen E-Mail-Anmeldeinformationen von Personen, die im Kampf gegen COVID-19 an vorderster Front stehen

Am Montag gab die SITE Intelligence Group, ein Unternehmen, das zur Überwachung der Bewegung von extremistischen und terroristischen Online-Gruppen gegründet wurde, bekannt, dass sie einen Datendump von etwa 25.000 E-Mail- und Passwortpaaren entdeckt hat, die Mitarbeitern von Organisationen gehörten, die am Kampf gegen die USA beteiligt waren Covid19 Pandemie. Das National Institute of Health (NIH) war am härtesten betroffen, da rund 9.900 der durchgesickerten Anmeldeinformationen mit seinen Systemen zusammenhängen. Rund 6.800 der Aufzeichnungen gehören zu den Zentren für die Kontrolle und Prävention von Krankheiten (CDC), und die Zeugnisse von etwas mehr als 5.100 Mitarbeitern der Weltbank waren ebenfalls in dem Leck enthalten. Die Weltgesundheitsorganisation (WHO) ist vielleicht das bekannteste Opfer, obwohl die Anzahl der damit verbundenen Aufzeichnungen bei bescheidenen 2.700 liegt. Betroffen waren auch einige hundert Mitarbeiter der Gates Foundation (die sich verpflichtet hat, Geld an die Organisationen zu spenden, die gegen das Virus kämpfen) und des Wuhan Institute of Virology.

Obwohl es in Bezug auf das Volumen weit entfernt von dem größten Daten-Dump ist, den wir je gesehen haben, ist das Leck erheblich, da potenzielle Angriffe auf diese Organisationen unseren Kampf gegen die Pandemie behindern können. Genau darauf hoffen die Leute, die die Daten verteilen, anscheinend.

Rechte Gruppen wollen die durchgesickerten Anmeldeinformationen verwenden und die betroffenen Organisationen angreifen

Die Daten wurden zuerst auf Pastebin veröffentlicht, und Links dazu wurden auf 4chan geteilt, einem Internetforum, das von Menschen mit rechtsextremen politischen Ansichten frequentiert wird. Später wurden die Anmeldeinformationen auf Twitter und auf verschiedenen extremistischen Telegrammkanälen geteilt.

Rita Katz, eine Direktorin der SITE Intelligence Group, sagte der Washington Post, dass die rechtsextremen Gemeinschaften in den letzten Monaten ziemlich gewachsen sind. Ihre Mitglieder sind derzeit damit beschäftigt, Verschwörungstheorien über die Beteiligung von Organisationen wie WHO, NIH und CDC an der Verbreitung des Coronavirus zu verbreiten, und sie fordern ihre Kollegen auf, die durchgesickerten Anmeldeinformationen zu verwenden, um sich in die betroffenen Konten zu hacken und Belästigungskampagnen zu organisieren.

Die Personen, die die Daten verwenden möchten, werden wahrscheinlich enttäuscht sein

Wenn Sie sehen, wessen Passwörter unter den rechten Gemeinschaften verbreitet werden, könnten Sie denken, dass ein raffinierter Angriff auf bestimmte Organisationen stattgefunden hat. Glücklicherweise scheint dies nicht der Fall zu sein.

Nachdem Motherboard- Reporter einen Teil der Benutzernamen und Passwörter durchgesehen hatten, kamen sie zu dem Schluss, dass sie bei älteren, nicht verwandten Datenschutzverletzungen gestohlen wurden. Sie haben die E-Mail-Adressen und Passwörter über HaveIBeenPwned.com ausgeführt und festgestellt, dass die Daten seit einiger Zeit als Teil einer großen Liste gestohlener Anmeldeinformationen im Umlauf sind. Viele der E-Mail-Adressen und Kennwörter sind nicht mehr gültig, und selbst wenn dies der Fall ist, deuten Berichte darauf hin, dass die meisten betroffenen Organisationen Mitarbeiter zur Verwendung der Zwei-Faktor-Authentifizierung zwingen. Mit anderen Worten, die Kompromittierung ihrer Systeme ist nicht so einfach wie das Abrufen einer Sammlung von Kennwörtern aus Pastebin und deren Verwendung zum Anmelden.

Zumindest theoretisch sollten die durchgesickerten Anmeldeinformationen aus heutiger Sicht keine allzu große Bedrohung darstellen. Dies bedeutet nicht, dass sich die WHO, das NIH, die CDC und die übrigen für die Bekämpfung der Pandemie zuständigen Institutionen entspannen sollten, da klar ist, dass es Menschen gibt, die ihre Arbeit stören wollen. Früher oder später werden die Kriminellen erkennen, dass alte Benutzernamen und Passwörter nicht ausreichen, und sie werden nach effektiveren Methoden suchen.

Bis Duran
April 23, 2020
News
Deutsch
April 23, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.