NIH, WHO i Fundacja Gates pod atakiem po tym, jak wyciekło 25 000 adresów e-mail i haseł
Świat stoi w obliczu bezprecedensowej pandemii. Jeśli kiedykolwiek chcemy przywrócić nasze życie do normy, musimy współpracować i zapewnić jak najszybsze pokonanie COVID-19. Istnieją organizacje i eksperci w tej dziedzinie, którzy mogą nam powiedzieć, co robić, a można by pomyśleć, że w tych trudnych czasach bylibyśmy na tyle racjonalni, aby pozwolić im pracować w pokoju. Mylisz się
Table of Contents
Cyberprzestępcy publikują poświadczenia logowania e-mailem ludzi na czele walki z COVID-19
W poniedziałek SITE Intelligence Group, firma założona w celu monitorowania ruchu internetowych grup ekstremistycznych i terrorystycznych, powiedziała, że odkryła zrzut danych około 25 tysięcy par e-mail i hasło, które należały do pracowników organizacji zaangażowanych w walkę z Covid19 pandemia. National Institute of Health (NIH) został najmocniej dotknięty, a około 9 900 wyciekłych danych uwierzytelniających dotyczyło jego systemów. Około 6800 zapisów należy do Centrów Kontroli i Zapobiegania Chorobom (CDC), a przeciek obejmował również nieco ponad 5 100 pracowników Banku Światowego. Światowa Organizacja Zdrowia (WHO) jest prawdopodobnie najbardziej znaną ofiarą, chociaż liczba powiązanych z nią rejestrów wynosi nieco skromną liczbę 2700. Wpłynęło to również na kilkuset pracowników Fundacji Gatesa (która zobowiązała się przekazać fundusze organizacjom walczącym z wirusem) oraz Wuhan Institute of Virology.
Chociaż pod względem wielkości jest daleki od największego zrzutu danych, jaki kiedykolwiek widzieliśmy, przeciek jest znaczny, ponieważ potencjalne ataki na te organizacje mogą utrudnić naszą walkę z pandemią. Najwyraźniej na to właśnie oczekują ludzie dystrybuujący dane.
Prawicowe grupy chcą wykorzystać ujawnione dane uwierzytelniające i zaatakować zagrożone organizacje
Dane zostały po raz pierwszy opublikowane na Pastebin, a linki do nich zostały udostępnione na 4chan, forum internetowym odwiedzanym przez osoby o skrajnie prawicowych poglądach politycznych. Później dane logowania zostały udostępnione na Twitterze i na różnych ekstremistycznych kanałach telegramu.
Rita Katz, dyrektor SITE Intelligence Group, powiedziała „Washington Post”, że ekstremistyczne prawicowe społeczności znacznie się rozrosły w ciągu ostatnich kilku miesięcy. Ich członkowie są obecnie zajęci rozpowszechnianiem teorii spiskowych na temat udziału organizacji takich jak WHO, NIH i CDC w rozprzestrzenianiu się koronawirusa, i zachęcają swoich rówieśników, aby wykorzystali dane logowania, aby włamać się na konta i organizować kampanie nękające.
Ludzie, którzy chcą korzystać z danych, prawdopodobnie będą rozczarowani
Widząc, czyje hasła są rozpowszechniane wśród prawicowych społeczności, możesz pomyśleć, że miał miejsce wyrafinowany atak na określone organizacje. Na szczęście tak nie jest.
Po przejrzeniu części nazw użytkowników i haseł reporterzy płyt głównych stwierdzili, że zostali skradzieni podczas starszych, niezwiązanych z nimi naruszeń danych. Przeszukali adresy e-mail i hasła za pośrednictwem HaveIBeenPwned.com i odkryli, że dane od dłuższego czasu krążą w ramach dużych list skradzionych danych uwierzytelniających. Wiele adresów e-mail i haseł jest już nieważnych, a nawet jeśli tak, raporty sugerują, że większość zainteresowanych organizacji zmusza pracowników do korzystania z uwierzytelniania dwuskładnikowego. Innymi słowy, skompromitowanie ich systemów nie będzie tak łatwe, jak pobranie zbioru haseł z Pastebin i użycie ich do zalogowania się.
Teoretycznie przynajmniej wyciek poświadczeń nie powinien stanowić zbyt dużego zagrożenia w obecnej sytuacji. Nie oznacza to, że WHO, NIH, CDC i reszta instytucji odpowiedzialnych za walkę z pandemią powinny się zrelaksować, ponieważ jest jasne, że są ludzie, którzy chcą zakłócić swoją pracę. Prędzej czy później przestępcy zdadzą sobie sprawę, że stare nazwy użytkowników i hasła nie pomogą, i będą poszukiwać skuteczniejszych metod.
