Хакерам, возможно, удалось членов нескольких организаций, активно участвующих в борьбе с коронавирусом COVID-19. В «теневом Интернете» неизвестными кибер-преступниками была опубликована база данных, в которой содержатся регистрационные данные пользователей, включая адреса электронной почты и пароли, принадлежащие примерно 25 000 членам Всемирной организации здравоохранения (ВОЗ), Национального института здравоохранения США (NIH), Фонда Билла Гейтса, Всемирного банка, Центра по контролю и профилактике заболеваний США (CDC) и ряда других организаций.
Украденные данные, впервые обнаруженные американской антитеррористической организацией, специализирующейся на отслеживании и анализе онлайн-активности мирового экстремистского сообщества, были немедленно использованы ультра-правыми активистами. Они использовали эту информацию для преследования и нападения на членов указанных организации. Многочисленные независимые исследователи смогли подтвердить, что часть просочившихся данных является подлинными. Список регистрационных данных был сначала опубликован на 4chan, а затем быстро попал в Twitter, Telegram и Pastebin.
Украденные учетные данные, принадлежащие членам ВОЗ, составляют чуть более 10% записей, примерно 40% данных принадлежат членам NIH, и по 20% - от членов CDC и Всемирного банка. Остальные данные принадлежат членам других организаций, среди которых Фонд Билла Гейтса и Уханьский институт вирусологии (Китай). ВОЗ подтвердила данный инцидент и сообщила, что только 457 записей из почти 7000 записей в украденной базе данных все еще активны.
Эксперты полагают, что дамп данных может быть связан со взломом, который произошел еще в 2016 году. По данным VICE, Motherboard проверила серию адресов электронной почты на сайте haveibeenpwned.com, и каждая запись была найдена в их списке, на основании чего можно сделать вывод, что украденный список состоит из данных, которые были украдены ранее.
Эта новость стала еще одним большим ударом по ВОЗ всего через неделю после того, как президент США Д. Трамп громко объявил о том, что он прекращает финансирование Всемирной организации здравоохранения. Фонд Билла Гейтса заявил в своем заявлении, что на данный момент они не указывают на нарушение данных. Остальные пострадавшие организации не представили никаких комментариев или отказались от них.
Неопределенность, вызванная новым коронавирусом, дала возможность хакерам и ряду государств проводить сложные кибер-атаки. Хотя этот конкретный дамп данных, скорее всего, является компиляцией старых взломов, тем не менее, каждый из нас должен поддерживать высокий уровень цифровой гигиены, и один из первых шагов к тому, чтобы не стать жертвой, - это установка на все подключенные устройства.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
