NIH、WHO、Gates Foundation、25,000のメールアドレスとパスワードが漏洩した後、攻撃を受けている
世界は前例のないパンデミックに直面しています。私たちの生活を通常の状態に戻したい場合、私たちは協力して、できるだけ早くCOVID-19を倒すようにする必要があります。この分野には、何をすべきかを教えてくれる組織や専門家がいます。このような困難な時代でも、私たちは彼らが平和に働くことができるほど合理的だと思います。あなたは間違っているでしょう。
Table of Contents
サイバー犯罪者はCOVID-19との戦いの最前線にいる人々の電子メールログイン認証情報を公開します
月曜日に、オンライン過激派とテログループの動きを監視するために設立されたサイトインテリジェンスグループは、それとの戦いに関与した組織の従業員に属していた約25千のメールとパスワードのペアのデータダンプを発見したと述べましたCOVID19パンデミック。国立衛生研究所(NIH)が最も大きな打撃を受け、漏洩したクレデンシャルの約9,900がそのシステムに関連しています。約6,800件の記録が疾病対策予防センター(CDC)に属しており、5,100人を超える世界銀行の従業員の資格情報もリークに含まれていました。世界保健機関(WHO)はおそらく最も注目を集めている被害者ですが、それに接続されているレコードの数はやや控えめな2,700です。ゲイツ財団(ウイルスと闘う組織に寄付することを約束している)と武漢ウイルス学研究所の数百人の従業員も影響を受けた。
ボリュームに関しては、これまでに見た最大のデータダンプからはほど遠いですが、これらの組織への潜在的な攻撃がパンデミックへの戦いを妨げる可能性があるため、リークは重大です。これは、データを配布している人々が期待していることとまったく同じです。
右派のグループは、漏えいした資格情報を使用して影響を受ける組織を攻撃したいと考えています
データはPastebinで最初に公開され、それへのリンクは、極端な右翼の政治的見解を持つ人々が頻繁に利用するインターネットフォーラムである4chanで共有されました。その後、ログイン認証情報がTwitterやさまざまな過激派テレグラムチャネルで共有されました。
SITE Intelligence GroupのディレクターであるRita Katzは、過激派の右翼のコミュニティがここ数か月でかなり成長しているとワシントンポストに伝えました。彼らのメンバーは現在、コロナウイルスの蔓延へのWHO、NIH、CDCなどの組織の関与に関する陰謀論を広めることに忙しく、影響を受けたアカウントへのハッキングや嫌がらせキャンペーンを組織するために漏らされたログイン資格情報を使用することを同僚に促しています。
データを使用したい人々はおそらく失望するでしょう
そのパスワードが右翼のコミュニティ間で循環しているのを見ると、特定の組織に対する高度な攻撃が行われたと思うかもしれません。幸いにも、そうではないようです。
ユーザー名とパスワードの一部を調べた後、 マザーボードの記者は、古い、無関係のデータ侵害の際に盗まれたと結論付けました。彼らはHaveIBeenPwned.comを介して電子メールアドレスとパスワードを実行し 、かなり長い間、盗まれた資格情報の大規模なリストの一部としてデータが浮かんでいることがわかりました。電子メールアドレスとパスワードの多くは無効になり、有効であったとしても、影響を受ける組織のほとんどが従業員に二要素認証の使用を強制していると報告されています。言い換えると、システムを危険にさらすことは、Pastebinからパスワードのコレクションを引き出し、それらを使用してログインすることほど簡単ではありません。
理論的には、少なくとも、漏えいした資格情報は、現状ではあまり脅威を示すべきではありません。これは、WHO、NIH、CDC、およびパンデミックとの闘いを担当している他の機関が仕事を妨害したいという人がいることは明らかであるため、緩和する必要があるという意味ではありません。遅かれ早かれ、犯罪者は古いユーザー名とパスワードではうまくいかないことに気づき、より効果的な方法を探します。