Pandemia de Covid em curso oferece novas oportunidades a atores ruins
Maus atores abusam da pandemia global Covid-19 e usam a complicada situação para ganhos pessoais desde o início. A introdução de novas medidas e mais tecnologia habilitada para Internet que lida com a Covid apenas dá novas oportunidades para os mesmos malfeitores roubarem informações e causar problemas.
Em um desenvolvimento recente, o departamento de saúde do estado de Indiana anunciou que o armazenamento em nuvem contendo dados do rastreamento de contato da Covid dentro do estado estava vazando dados devido a uma configuração incorreta.
As informações que estavam acessíveis no servidor mal configurado incluíam nomes, informações de gênero e raça, bem como datas de nascimento e e-mails de mais de 750 mil cidadãos de Indiana.
O problema destaca um problema que pode se manifestar com frequência e escopo cada vez maiores no futuro. Com o advento de tantos novos sistemas online que armazenam e rastreiam informações relacionadas à Covid, desde rastreamento de contato até passaportes e cartões de vacinação, há um corpo crescente de informações pessoalmente identificáveis e potencialmente altamente confidenciais que podem ser acessadas ilegalmente, roubadas e abusadas .
O vazamento de dados de Indiana não é o único caso recente de atividade de mau ator relacionada à Covid. O ThreatPost discutiu um relatório recente da empresa de segurança Flashpoint, que por sua vez identificou uma postagem de entidade criminosa cibernética em fóruns da dark web sob o nome de "Liberdade".
O hacker estava usando os fóruns para vender certificados falsos de vacinação da Covid. O que torna isso ainda mais preocupante é que o cartaz da Freedom afirma que os documentos falsificados foram obtidos com a ajuda de médicos.
Existem mais fraudadores que oferecem todos os tipos de documentos médicos falsos online, desde resultados de testes negativos falsos da Covid até cartões de vacinação para fabricantes de vacinas específicos. Os preços parecem variar de cerca de cem a várias centenas de dólares, dependendo do tipo de documento falso.
Os pesquisadores do Flashpoint também identificaram modelos de vacinação da Covid flutuando no infame painel da internet 4chan.