Các cuộc tấn công lấy cắp dữ liệu chống lại WHO gia tăng trong bối cảnh virus coronavirus bùng phát

Cập nhật thông tin mới nhất về Các cuộc tấn công lấy cắp dữ liệu chống lại WHO gia tăng trong bối cảnh virus coronavirus bùng phát

decrypt.co

23 tháng 4 năm 2020 08:30, giờ UTC

Thời gian đọc: ~ 3 m


Gần đây, hơn 25.000 địa chỉ email và mật khẩu thuộc về các nhân viên của Quỹ Gates, Tổ chức Y tế Thế giới (WHO) và các viện y tế khác. bị rò rỉ của các nhà hoạt động ẩn danh, theo tổ chức phi chính phủ Mỹ SITE Intelligence Group.

Đồng thời, WHO đã báo cáo sự gia tăng hoạt động hack nhằm vào các quan chức của mình kể từ giữa tháng Ba. Bernardo Mariano, giám đốc thông tin của tổ chức, nói với Bloomberg ngày hôm qua mà các quan chức hàng đầu đang được nhắm mục tiêu khi họ chuẩn bị phản ứng với đại dịch coronavirus.

Mariano lưu ý: “Bản thân WHO chưa bị tấn công, nhưng mật khẩu của nhân viên đã bị rò rỉ qua các trang web khác.

Ngoài ra, hơn 2.000 mật khẩu — được cho là được liên kết với các tài khoản email của WHO — cũng được cho là đã bắt đầu được lưu hành trên bảng tin ẩn danh 4chan vào thứ Hai. Nhiều khả năng, đây chỉ là một phần của danh sách đầy đủ bị rò rỉ trước đó.

Các quan chức cấp cao của WHO bị tin tặc nhắm mục tiêu

Theo Mariano, Tedros Adhanom Ghebreyesus, Tổng giám đốc WHO, và Bruce Aylward, đặc phái viên cấp cao dẫn đầu nhóm phản ứng COVID-19 tại Trung Quốc, nằm trong số các quan chức bị nhắm tới.

Hơn nữa, tổ chức cũng phát hiện ra một “nỗ lực bền vững” để có được quyền truy cập vào máy tính của các nhân viên của mình ở Hàn Quốc và tại trụ sở của WHO ở Geneva.

WHO, IBM, Microsoft ra mắt trung tâm blockchain để theo dõi coronavirus

“[The hackers] đang tìm kiếm các mục tiêu cao nhất — các quan chức chủ chốt liên quan đến công việc COVID-19. Mariano nói thêm

Ông cũng nói rằng Interpol và Microsoft, cũng như các nhà chức trách ở Israel, Liên minh châu Âu, Anh và Thụy Sĩ, đã cảnh báo tổ chức này về các cuộc tấn công mạng vào cơ sở hạ tầng của họ trong những tuần gần đây.

Không phải là một rò rỉ mới

Sự rò rỉ mới nhất trên thực tế có thể không liên quan gì đến sự gia tăng gần đây của hoạt động hack chống lại WHO. Theo công ty an ninh mạng Cyble, các email và mật khẩu được đăng trên 4chan và các trang web khác trong tuần này có thể đã bị xâm phạm gần một thập kỷ trước.

“Chúng tôi đã lập bản đồ thông tin xác thực bản ghi dark web của mình với những thông tin được phát hành trên 4chan và chúng rất giống nhau,” Beenu Arora, người sáng lập và Giám đốc điều hành của Cyble, cho biết Giải mã. “Có khả năng cao là những kẻ tấn công đã thực hiện một cuộc tấn công nhồi nhét thông tin xác thực,” Arora nói thêm, lưu ý rằng Cyble đang theo dõi tình hình.

Email và mật khẩu được đăng trên 4chan và các trang web khác có thể đã bị xâm phạm gần một thập kỷ trước. Hình ảnh: Cyble

Theo Arora, mặc dù thông tin đăng nhập đã được công bố trên 4chan gần đây, nhưng “không có bằng chứng nào cho thấy đây là một vụ rò rỉ mới”, vì những email và mật khẩu đó đã được phát hiện cách đây nhiều năm, kể từ năm 2013.

Tin tặc ransomware Coronavirus đòi thanh toán bằng Bitcoin

Ngoài ra, phần lớn thông tin đăng nhập bị đánh cắp đã bị rò rỉ do vi phạm của bên thứ ba và ai đó — hoặc một nhóm — ”vừa thực hiện thu thập và nhồi nhét thông tin đăng nhập” trong tuần này, Arora nói thêm.

Các đại dịch do vi-rút corona gây ra đã thấy tin tặc điều chỉnh chiến thuật của họ; trong khi một số đã hướng nỗ lực của họ vào việc hack các dịch vụ y tế công cộng quan trọng chẳng hạn như WHO, những người khác có những người làm việc từ xa được nhắm mục tiêu với các cuộc tấn công mạng theo chủ đề coronavirus hoặc được phát hành giả mạo ứng dụng theo dõi coronavirus chứa phần mềm độc hại.


Viết một bình luận