Hakerzy atakują konta czołowych urzędników Światowej Organizacji Zdrowia, którzy pracują nad globalną reakcją na pandemię koronawirusa – informuje Bloomberg.
Według szefa działu informacji organizacji, Bernardo Mariano, od połowy marca zespół ds. Bezpieczeństwa WHO odnotowuje coraz większą liczbę prób cyberataków na konta urzędników. Jak powiedział, WHO nie zostało zhakowane, ale hasła pracowników wyciekły poprzez inne strony internetowe.
W wywiadzie we wtorek w Mariano powiedział, że niektóre z ataków zostały dokonane przez podejrzanych hakerów z państw narodowych. Celami byli: dyrektor generalny WHO Tedros Adhanom Ghebreyesus, a także Bruce Aylward, przedstawiciel WHO, który kierował zespołem reagującym ws. Covid-19 w Chinach.
Ponadto ostatnio doszło do „ciągłych prób” włamania się do komputerów obsługiwanych przez zespół czterech pracowników WHO w Korei Południowej, a ponadto w zeszłym tygodniu miał miejsce incydent dotyczący pracowników głównej siedziby organizacji w Genewie – powiedział Mariano.
Hakerzy „mierzą w najważniejsze cele – kluczowych urzędników zaangażowanych w pracę nad Covid-19”, powiedział Mariano. „Zespół ds. Cyberbezpieczeństwa nigdy nie był bardziej zajęty i musieliśmy zwiększyć zasoby, aby móc się chronić i zachować czujność”.
Mariano dodał, że w ostatnich tygodniach władze w Izraelu, Unii Europejskiej, Wielkiej Brytanii i Szwajcarii wydały WHO ostrzeżenia o cyberatakach na swoje systemy, podobnie jak Interpol i Microsoft Corp. WHO zwykło otrzymywać jedno ostrzeżenie dotyczące stanu bezpieczeństwa na miesiąc, a tymczasem w kwietniu do tej pory organizacja otrzymała osiem ostrzeżeń od krajowych organów ds. bezpieczeństwa cybernetycznego.
Dodał, że wiele ataków to próby phishingu lub spearphishinga, które mają zachęcić pracowników WHO do kliknięcia w złośliwy link w wiadomości e-mail – często wysyłanej zarówno na konta służbowe, jak i osobiste – które będą infekować złośliwe oprogramowanie na ich komputery lub telefony komórkowe. W niektórych przypadkach raporty WHO otrzymane od krajowych agencji ds. bezpieczeństwa cybernetycznego określiły źródło ataku i podejrzanego sprawcę. Mariano odmówił podania któregokolwiek z rzekomych winowajców.
W poniedziałek użytkownicy forum internetowego 4chan zaczęli rozpowszechniać ponad 2000 haseł, które, jak twierdzili, były powiązane z kontami e-maili WHO. Szczegóły wkrótce rozpowszechniły się na Twitterze i innych stronach mediów społecznościowych, wskazując, że WHO padło ofiarą włamania.
Zespół Mariano doszedł do wniosku, że WHO nie zostało zhakowane, ale hasła niektórych pracowników WHO zostały uzyskane w inny sposób. Pracownicy mogli użyć swojego służbowego adresu e-mail do zarejestrowania konta w konkretnej witrynie, a następnie włamano się do tej witryny, w wyniku wycieku hasła.
Niektórzy użytkownicy 4chan twierdzili, że wykorzystali hasła, aby skutecznie uzyskać dostęp do strony internetowej WHO o nazwie „Extranet”. Mariano powiedział, że większość z 2000 kont e-maili wygasła i nie była już aktywna, ale przez 400 pracowników było nadal używanych.
Podkreślił, że żadne z haseł nie może być użyte do uzyskania dostępu do wrażliwych systemów wewnętrznych, takich jak te do poczty e-mail, ponieważ organizacja ma dwustopniowy system uwierzytelniania, co oznacza, że samo hasło nie jest wystarczające do uzyskania dostępu.
W obliczu coraz częstszych ataków WHO podwoiła wielkość swojego zespołu ds. bezpieczeństwa i współpracuje obecnie z pięcioma firmami ochroniarskimi, aby wzmocnić swoją ochronę, powiedział Mariano. Zespół zamknął niektóre systemy WHO, które zostały zidentyfikowane jako podatne na ataki i wzmocnił bezpieczeństwo wewnętrznych wiadomości e-mail, powiedział.
„Jest to niespotykane dla wszystkich tutaj” – powiedział Mariano. – „Robimy, co możemy, aby to złagodzić”.
/bloomberg.com/
Podoba Ci się to co robimy? Wesprzyj projekt Magna Polonia!