NIH, OMS e Fundação Gates sob ataque após vazar 25.000 endereços de e-mail e senhas
O mundo está enfrentando uma pandemia sem precedentes. Se algum dia quisermos recuperar nossa vida normal, precisamos trabalhar juntos e garantir que derrotemos o COVID-19 o mais rápido possível. Existem organizações e especialistas no campo que podem nos dizer o que fazer, e você pensaria que nesses tempos difíceis, seríamos racionais o suficiente para deixá-los trabalhar em paz. Você estaria errado.
Índice
Cibercriminosos publicam credenciais de login por e-mail de pessoas na vanguarda da luta contra o COVID-19
Na segunda-feira, o SITE Intelligence Group, empresa criada para monitorar o movimento de grupos extremistas e terroristas on-line, disse ter descoberto um despejo de dados de cerca de 25 mil pares de e-mail e senha pertencentes a funcionários de organizações envolvidas na luta contra o Pandemia do covid19. O Instituto Nacional de Saúde (NIH) foi o mais atingido, com cerca de 9.900 das credenciais vazadas relacionadas a seus sistemas. Cerca de 6.800 dos registros pertencem aos Centros de Controle e Prevenção de Doenças (CDC), e as credenciais de pouco mais de 5.100 funcionários do Banco Mundial também foram incluídas no vazamento. A Organização Mundial da Saúde (OMS) é talvez a vítima de maior destaque, embora o número de registros conectados a ela seja de 2.700 um tanto modestos. Algumas centenas de funcionários da Fundação Gates (que prometeu doar dinheiro para as organizações que combatem o vírus) e do Instituto Wuhan de Virologia também foram afetados.
Embora em termos de volume, esteja longe do maior despejo de dados que já vimos, o vazamento é significativo porque possíveis ataques a essas organizações podem dificultar nossa luta contra a pandemia. Aparentemente, é exatamente isso que as pessoas que distribuem os dados esperam.
Grupos de direita querem usar as credenciais vazadas e atacar as organizações afetadas
Os dados foram publicados pela primeira vez em Pastebin e os links para eles foram compartilhados no 4chan, um fórum da Internet freqüentado por pessoas com visões políticas de extrema direita. Mais tarde, as credenciais de login foram compartilhadas no Twitter e em vários canais extremistas do Telegram.
Rita Katz, diretora do SITE Intelligence Group, disse ao Washington Post que as comunidades extremistas de direita cresceram bastante nos últimos meses. Atualmente, seus membros estão ocupados espalhando teorias da conspiração sobre o envolvimento de organizações como OMS, NIH e CDC na disseminação do coronavírus, e estão pedindo aos colegas que usem as credenciais de login vazadas para invadir as contas afetadas e organizar campanhas de assédio.
As pessoas que desejam usar os dados provavelmente ficarão desapontadas
Vendo cujas senhas circulam entre as comunidades de direita, você pode pensar que ocorreu um ataque sofisticado contra organizações específicas. Felizmente, isso não parece ser o caso.
Tendo analisado uma parte dos nomes de usuário e senhas, os repórteres da Motherboard concluíram que foram roubados durante violações de dados não relacionadas e antigas. Eles executaram os endereços de e-mail e as senhas no site HaveIBeenPwned.com e descobriram que os dados flutuam como parte de grandes listas de credenciais roubadas há algum tempo. Muitos dos endereços de email e senhas não são mais válidos e, mesmo que fossem, os relatórios sugerem que a maioria das organizações afetadas força os funcionários a usar a autenticação de dois fatores. Em outras palavras, comprometer seus sistemas não será tão fácil quanto extrair uma coleção de senhas do Pastebin e usá-las para efetuar login.
Em teoria, pelo menos, as credenciais vazadas não devem representar muita ameaça do jeito que as coisas estão. Isso não significa que a OMS, o NIH, o CDC e o restante das instituições encarregadas de combater a pandemia devam relaxar, porque fica claro que existem pessoas que querem interromper seu trabalho. Mais cedo ou mais tarde, os criminosos perceberão que nomes de usuário e senhas antigos não serão suficientes e procurarão métodos mais eficazes.
