NIH, WHO och Gates Foundation Under Attack Efter 25 000 e-postadresser och lösenord läckte ut
Världen står inför en aldrig tidigare skådad pandemi. Om vi någonsin vill få våra liv tillbaka till det normala måste vi arbeta tillsammans och se till att vi besegra COVID-19 så snabbt som möjligt. Det finns organisationer och experter på området som kan berätta vad vi ska göra, och du skulle tro att vi under dessa svåra tider skulle vara rationella nog för att låta dem arbeta i fred. Du skulle ha fel.
Table of Contents
Cyberbrottslingar publicerar inloggningsuppgifter för människor i framkant av kampen mot COVID-19
På måndag sade SITE Intelligence Group, ett företag som inrättades för att övervaka rörelserna för extremister och terroristgrupper online, att det hade upptäckt en datadump på cirka 25 tusen e-post- och lösenordspar som tillhörde anställda i organisationer som var involverade i kampen mot Covid19 pandemi. National Institute of Health (NIH) drabbades hårdast, med cirka 9 900 av de läckta referenser relaterade till dess system. Cirka 6 800 av uppgifterna hör till Centers for Disease Control and Prevention (CDC), och referenserna till drygt 5 100 anställda från Världsbanken ingick också i läckan. Världshälsoorganisationen (WHO) är kanske det högst profilerade offeret, även om antalet poster som är anslutna till det ligger på något blygsamma 2 700. Några hundra anställda vid Gates Foundation (som har lovat att donera pengar till organisationerna som bekämpar viruset) och Wuhan Institute of Virology drabbades också.
Även om det är volym, det är långt ifrån den största data dump vi någonsin har sett, är läckan betydande eftersom potentiella attacker på dessa organisationer kan hämma vår kamp mot pandemin. Det är exakt vad de som distribuerar uppgifterna hoppas på, tydligen.
Högergrupper vill använda de läckta referenser och attackera de drabbade organisationerna
Uppgifterna publicerades först på Pastebin, och länkar till dem delades på 4chan, ett internetforum som besöks av människor med extrem högerpolitiska åsikter. Senare delades inloggningsuppgifterna på Twitter och på olika extremistiska Telegram-kanaler.
Rita Katz, direktör vid SITE Intelligence Group, berättade för The Washington Post att de extremistiska högersamhällena har vuxit mycket under de senaste månaderna. Deras medlemmar är för närvarande upptagna med att sprida konspirationsteorier om engagemang från organisationer som WHO, NIH och CDC i spridningen av coronavirus, och de uppmanar sina kamrater att använda de läckta inloggningsuppgifterna för att hacka till de berörda kontona och organisera trakasseringskampanjer.
De människor som vill använda uppgifterna kommer troligen att bli besvikna
När du ser vars lösenord sprids mellan högersamhällen, kanske du tror att en sofistikerad attack mot specifika organisationer har ägt rum. Lyckligtvis verkar detta inte vara fallet.
Efter att ha gått igenom en del av användarnamnen och lösenorden drog reportrar på moderkortet att de stulits under äldre, oberoende dataöverträdelser. De körde e-postadresserna och lösenorden via HaveIBeenPwned.com och fick reda på att uppgifterna har svävat runt som en del av stora listor med stulna referenser en god stund. Många av e-postadresserna och lösenorden är inte längre giltiga, och även om de var det, rapporter tyder på att de flesta av de berörda organisationerna tvingar anställda att använda tvåfaktorautentisering. Med andra ord kommer det inte att vara så enkelt att kompromissa med sina system som att hämta en samling lösenord från Pastebin och använda dem för att logga in.
I teorin bör åtminstone de läckta referenser inte utgöra för mycket av ett hot när saker och ting står. Detta betyder inte att WHO, NIH, CDC och resten av institutionerna som ansvarar för att slåss mot pandemin borde slappna av eftersom det är uppenbart att det finns människor som vill störa sitt arbete. Förr eller senare kommer de kriminella att inse att gamla användarnamn och lösenord inte kommer att göra susen, och de kommer att söka efter mer effektiva metoder.
