Do internetu wyciekły dane WHO i kilku innych organizacji

SITE Intelligence Group (zajmujący się badaniem aktywności grup terrorystycznych i ekstremistycznych) poinformowało o wycieku bazy 25 tysięcy adresów e-mail i zabezpieczających je haseł należących do przedstawicieli Światowej Organizacji Zdrowia, Banku Światowego czy kilku innych organizacji m.in. walczących z pandemią koronawirusa. Wśród ofiar wycieku danych znajduje się także fundacja założona przez Billa Gatesa oraz jego żonę. Chociaż SITE nie było w stanie sprawdzić autentyczności wrzuconych do sieci adresów e-mail, to udało się je zweryfikować Robertowi Potterowi, australijskiemu badaczowi zajmującemu się tematem cyberbezpieczeństwa. Początkowo baza widniała jedynie w serwisie Pastebin, aczkolwiek dość szybko trafiła również na inne strony np. 4Chan czy na pewne forum znane z nienawistnych i ekstremalnych komentarzy politycznych. Rity Katz, dyrektor wykonawczy SITE Intelligence Group twierdzi, że dane szybko posłużyły do prześladowania pracowników, a także próby uzyskania nieautoryzowanego dostępu do ich skrzynek pocztowych.

SITE Intelligence Group (zajmujący się badaniem aktywności grup terrorystycznych i ekstremistycznych) poinformowało o wycieku bazy 25 tysięcy adresów e-mail i zabezpieczających je haseł należących do przedstawicieli Światowej Organizacji Zdrowia, Banku Światowego czy kilku innych organizacji m.in. walczących z pandemią koronawirusa.

Jeśli chodzi o dokładne dane to największa liczba haseł (9 938) pochodziła z NIH, z kolei reszta to m.in. Centrum Chorób Zakaźnych (6,857), Bank Światowy (5120) czy WHO (2732). Do sprawy odniósł amerykański Narodowy Instytut Zdrowia stwierdzając, iż instytucja zawsze pracuje nad zagwarantowaniem odpowiedniego poziomu bezpieczeństwa oraz podejmują konkretne działania mające na celu zaradzenie pojawiającym się zagrożeniom. Postanowiono nie komentować kwestii związanych z cyberbezpieczeństwem, ponieważ według NIH mogłyby one być wykorzystane do niebezpiecznych działań. Warto podkreślić, że organizacje rządowe oraz niektóre instytucje korzystają z zaawansowanych metod zabezpieczenia swojej infrastruktury i mowa tu o uwierzytelnianiu wieloskładnikowym, które wymaga tymczasowego kodu lub fizycznego tokena, aby odblokować dostęp do systemu komputerowego i to w sytuacji, gdy potencjalny atakujący posiada prawidłowe hasło.

Amerykańskie agencje rządowe korzystają z tego rozwiązania, aczkolwiek nie na szeroką skalę i obejmują najbardziej narażone na atak instytucje. Grupy dotknięte wyciekiem odmówiły komentarza odnośnie tego, czy korzystają z uwierzytelniania wieloskładnikowego, co jest raczej zrozumiałe, chociaż zarówno byli, jak i obecni pracownicy tych organizacji mieli nieoficjalnie stwierdzić, że wprowadzenie przytoczonego narzędzia stało się normą. Jak na informacje o wycieku danych zareagowała Światowa Organizacja Zdrowia? WHO potwierdziło wyciek ponad 6 tysięcy adresów e-mail jednak zaznaczono, że tylko 457 z nich było aktualnych. Dodatkowo nie zauważono żadnych śladów wskazujących na wykorzystanie do przeprowadzenia ataku jakiegoś błędu, natomiast wszystkie hasła pracowników już zresetowano.