NIH, ВОЗ и Фонд Гейтса подверглись атаке после утечки 25 000 электронных адресов и паролей
Мир сталкивается с беспрецедентной пандемией. Если мы когда-нибудь хотим вернуть нашу жизнь в нормальное русло, мы должны работать вместе и сделать так, чтобы победить COVID-19 как можно быстрее. В этой области есть организации и эксперты, которые могут сказать нам, что делать, и вы думаете, что в эти трудные времена мы будем достаточно рациональны, чтобы позволить им работать в мире. Ты был бы неправ.
Table of Contents
Киберпреступники публикуют учетные данные электронной почты людей, находящихся на переднем крае борьбы с COVID-19
В понедельник компания SITE Intelligence Group, созданная для наблюдения за движением экстремистских и террористических групп в Интернете, заявила, что обнаружила дамп данных о 25 тысячах пар электронной почты и паролей, принадлежащих сотрудникам организаций, участвующих в борьбе с COVID-19 пандемия. Больше всего пострадали Национальный институт здравоохранения (NIH): около 9 900 утечек верительных грамот связаны с его системами. Около 6800 записей принадлежат Центрам по контролю и профилактике заболеваний (CDC), и в утечку также были включены полномочия чуть более 5100 сотрудников Всемирного банка. Всемирная организация здравоохранения (ВОЗ), возможно, является самой крупной жертвой, хотя число связанных с ней записей составляет несколько скромных 2700. Несколько сотен сотрудников Фонда Гейтса (который пообещал пожертвовать деньги организациям, борющимся с вирусом) и Уханьский институт вирусологии также пострадали.
Хотя с точки зрения объема это далеко не самый большой дамп данных, который мы когда-либо видели, утечка значительна, потому что потенциальные атаки на эти организации могут помешать нашей борьбе с пандемией. Видимо, именно на это надеются люди, распространяющие данные.
Правые группы хотят использовать утечку учетных данных и атаковать пострадавшие организации
Впервые данные были опубликованы на Pastebin, а ссылки на них были размещены на 4chan, интернет-форуме, который посещают люди с крайне правыми политическими взглядами. Позже учетные данные для входа в систему были опубликованы в Twitter и на различных экстремистских каналах Telegram.
Рита Кац, директор SITE Intelligence Group, рассказала The Washington Post, что экстремистские правые сообщества за последние несколько месяцев значительно выросли. В настоящее время их члены заняты распространением теорий заговора об участии таких организаций, как ВОЗ, NIH и CDC, в распространении коронавируса, и они призывают своих сверстников использовать утечку учетных данных для взлома уязвимых учетных записей и организации кампаний преследования.
Люди, которые хотят использовать данные, вероятно, будут разочарованы
Видя, чьи пароли распространяются среди правых сообществ, вы можете подумать, что совершена изощренная атака на конкретные организации. К счастью, это не так.
Пройдя часть имен пользователей и паролей, репортеры материнских плат пришли к выводу, что они были украдены во время более ранних, не связанных с этим нарушений данных. Они управляли адресами электронной почты и паролями через HaveIBeenPwned.com и обнаружили, что данные уже давно используются как часть больших списков украденных учетных данных. Многие из адресов электронной почты и паролей больше не действительны, и даже если бы они были, отчеты предполагают, что большинство затронутых организаций вынуждают сотрудников использовать двухфакторную аутентификацию. Другими словами, взломать их системы будет не так просто, как получить пароли из Pastebin и использовать их для входа в систему.
Теоретически, по крайней мере, утечка учетных данных не должна представлять слишком большой угрозы, как есть. Это не означает, что ВОЗ, NIH, CDC и другие учреждения, отвечающие за борьбу с пандемией, должны расслабиться, потому что ясно, что есть люди, которые хотят прервать свою работу. Рано или поздно преступники поймут, что старые имена пользователей и пароли не сработают, и будут искать более эффективные методы.