NIH, OMS e Gates Foundation sotto attacco dopo che 25.000 indirizzi e-mail e password sono stati trapelati
Il mondo sta affrontando una pandemia senza precedenti. Se mai vogliamo riportare la nostra vita alla normalità, dobbiamo lavorare insieme e assicurarci di sconfiggere COVID-19 il più rapidamente possibile. Ci sono organizzazioni ed esperti nel settore che possono dirci cosa fare e penseresti che in questi tempi difficili saremmo abbastanza razionali da lasciarli lavorare in pace. Ti sbaglieresti.
Table of Contents
I criminali informatici pubblicano le credenziali di accesso e-mail delle persone in prima linea nella lotta contro COVID-19
Lunedì, SITE Intelligence Group, una società istituita per monitorare il movimento di gruppi terroristici e estremisti online, ha dichiarato di aver scoperto un dump di dati di circa 25 mila coppie di e-mail e password appartenenti a dipendenti di organizzazioni coinvolte nella lotta contro il Pandemia di covid19. Il National Institute of Health (NIH) è stato il più colpito, con circa 9.900 delle credenziali trapelate legate ai suoi sistemi. Circa 6.800 dei registri appartengono ai Centers for Disease Control and Prevention (CDC) e le credenziali di poco più di 5.100 dipendenti della Banca mondiale sono state incluse nella perdita. L'Organizzazione mondiale della sanità (OMS) è forse la vittima di più alto profilo, anche se il numero di record ad essa collegati è di circa 2.700. Alcune centinaia di dipendenti della Gates Foundation (che si è impegnata a donare denaro alle organizzazioni che combattono il virus) e al Wuhan Institute of Virology sono stati colpiti.
Sebbene in termini di volume, è ben lungi dall'essere il più grande dump di dati che abbiamo mai visto, la perdita è significativa perché potenziali attacchi a queste organizzazioni possono ostacolare la nostra lotta contro la pandemia. Questo è esattamente ciò che le persone che distribuiscono i dati sperano, a quanto pare.
I gruppi di destra vogliono usare le credenziali trapelate e attaccare le organizzazioni colpite
I dati sono stati pubblicati per la prima volta su Pastebin e i collegamenti sono stati condivisi su 4chan, un forum Internet frequentato da persone con visioni politiche di estrema destra. Successivamente, le credenziali di accesso sono state condivise su Twitter e su vari canali estremisti di Telegram.
Rita Katz, direttrice del SITE Intelligence Group, ha dichiarato al Washington Post che le comunità estremiste di destra sono cresciute un po 'negli ultimi mesi. I loro membri sono attualmente impegnati a diffondere teorie della cospirazione sul coinvolgimento di organizzazioni come OMS, NIH e CDC nella diffusione del coronavirus, e stanno esortando i loro colleghi a usare le credenziali di accesso trapelate per hackerare gli account interessati e organizzare campagne di molestie.
Le persone che desiderano utilizzare i dati saranno probabilmente deluse
Vedendo le cui password circolano tra le comunità di destra, potresti pensare che sia avvenuto un sofisticato attacco contro organizzazioni specifiche. Fortunatamente, questo non sembra essere il caso.
Dopo aver esaminato una parte dei nomi utente e delle password, i reporter della scheda madre hanno concluso che sono stati rubati durante violazioni di dati precedenti e non correlate. Hanno gestito gli indirizzi e-mail e le password attraverso HaveIBeenPwned.com e hanno scoperto che i dati hanno fluttuato come parte di grandi elenchi di credenziali rubate per un bel po '. Molti degli indirizzi e-mail e delle password non sono più validi e, anche se lo fossero, i rapporti suggeriscono che la maggior parte delle organizzazioni interessate costringono i dipendenti a utilizzare l'autenticazione a due fattori. In altre parole, compromettere i loro sistemi non sarà facile come estrarre una raccolta di password da Pastebin e usarle per accedere.
In teoria, almeno, le credenziali trapelate non dovrebbero presentare troppe minacce allo stato attuale. Ciò non significa che l'OMS, NIH, CDC e il resto delle istituzioni incaricate di combattere la pandemia dovrebbero rilassarsi perché è chiaro che ci sono persone che vogliono interrompere il loro lavoro. Prima o poi, i criminali si renderanno conto che vecchi nomi utente e password non faranno il trucco e cercheranno metodi più efficaci.
