NIH, WHO og Gates Foundation Under Attack Etter 25 000 e-postadresser og passord ble lekket
Verden står overfor en enestående pandemi. Hvis vi noen gang ønsker å få livene våre tilbake til det normale, må vi samarbeide og sikre at vi beseirer COVID-19 så raskt som mulig. Det er organisasjoner og eksperter på området som kan fortelle oss hva vi skal gjøre, og du skulle tro at i disse vanskelige tider ville vi være rasjonelle nok til å la dem jobbe i fred. Du vil ta feil.
Table of Contents
Cybercriminals publiserer innloggingsinformasjon på e-post av mennesker i spissen for kampen mot COVID-19
Mandag sa SITE Intelligence Group, et selskap opprettet for å overvåke bevegelsen av ekstremist- og terrorgrupper på nettet, at den hadde oppdaget en datadump på rundt 25 000 e-post- og passordpar som tilhørte ansatte i organisasjoner som var involvert i kampen mot Covid-19-pandemi. The National Institute of Health (NIH) ble hardest rammet, og rundt 9 900 av de lekkede legitimasjonene var relatert til systemene. Rundt 6 800 av postene tilhører Centers for Disease Control and Prevention (CDC), og legitimasjonen til drøyt 5.100 ansatte i Verdensbanken var også inkludert i lekkasjen. Verdens helseorganisasjon (WHO) er kanskje det høyest profilerte offeret, selv om antallet poster knyttet til den ligger på et beskjedent 2.700. Noen hundre ansatte i Gates Foundation (som har lovet å donere penger til organisasjonene som kjemper mot viruset) og Wuhan Institute of Virology ble også berørt.
Selv om det i forhold til volum er langt fra den største datadumpen vi noen gang har sett, er lekkasjen betydelig fordi potensielle angrep på disse organisasjonene kan hemme vår kamp mot pandemien. Dette er nøyaktig hva menneskene som distribuerer dataene håper, tilsynelatende.
Høyresidengrupper ønsker å bruke de lekkede referanser og angripe de berørte organisasjonene
Dataene ble først publisert på Pastebin, og koblinger til dem ble delt på 4chan, et internettforum som folk med ekstreme høyrepolitiske synspunkter besøkes. Senere ble innloggingsinformasjonen delt på Twitter og på forskjellige ekstremistiske Telegram-kanaler.
Rita Katz, direktør ved SITE Intelligence Group, sa til The Washington Post at de ekstremistiske høyreekstreme samfunnene har vokst ganske mye de siste månedene. Medlemmene deres er for tiden opptatt med å spre konspirasjonsteorier om involvering av organisasjoner som WHO, NIH og CDC i spredningen av coronavirus, og de oppfordrer sine jevnaldrende til å bruke de lekkede innloggingsopplysningene for å hacke inn på berørte kontoer og organisere trakasseringskampanjer.
Personene som vil bruke dataene vil sannsynligvis bli skuffet
Når du ser hvis passord sirkuleres mellom høyresiden, kan du tro at et sofistikert angrep mot spesifikke organisasjoner har funnet sted. Heldigvis ser ikke dette ut til å være tilfelle.
Etter å ha gått gjennom en del av brukernavnene og passordene, konkluderte journalister med hovedkort at de ble stjålet under eldre, ikke-relaterte datainnbrudd. De kjørte e-postadressene og passordene gjennom HaveIBeenPwned.com og fant ut at dataene har fløt rundt som en del av store lister med stjålne legitimasjonsbeskrivelser en god stund. Mange av e-postadressene og passordene er ikke lenger gyldige, og selv om de var det, antyder rapporter at de fleste av de berørte organisasjonene tvinger ansatte til å bruke tofaktorautentisering. Med andre ord, det vil ikke være så enkelt å kompromittere systemene sine som å hente en samling passord fra Pastebin og bruke dem til å logge på.
I teorien skal i det minste ikke de lekkede legitimasjonene utgjøre for mye av en trussel slik tingene står. Dette betyr ikke at WHO, NIH, CDC og resten av institusjonene som har ansvar for å bekjempe pandemien, skal slappe av fordi det er tydelig at det er mennesker som vil forstyrre arbeidet sitt. Før eller siden vil kriminelle innse at gamle brukernavn og passord ikke vil gjøre det, og de vil søke etter mer effektive metoder.
