Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры выложили в Интернет данные тысяч сотрудников из организаций по борьбе с коронавирусом
Неизвестные злоумышленники разместили в Сети более 25 тыс. адресов электронной почты и паролей сотрудников из Национального института здравоохранения США, Всемирной организации здравоохранения, Фонда Билла Гейтса и других организаций, активно участвующих в борьбе с пандемией Covid-19, отмечается в материале газеты The Washington Post.
По данным компании SITE Intelligence Group, занимающейся отслеживанием эстремизма в сетевом пространстве, в течение 19-20 апреля неизвестные разместили на ряде ресурсов учетные данные более 25 тыс. сотрудников из ряда авторитетных общественных и медицинских организаций.
Пока SITE не может подтвердить подлинность слитых аккаунтов, но заявила, что эта информация уже активно используется политическими радикалами. «Используя эти данные, экстремисты правого толка призывают к преследованию людей, разделяя теорию заговора о пандемии коронавируса», - говорит Рита Кац (Rita Katz), исполнительный директор SITE Intelligence Group.
Австралийский эксперт по кибербезопасности Роберт Поттер (Robert Potter) говорит, что учетные данные из Всемирной организации здравоохранения точно являются реальными – ему удалось получить доступ к электронной почте сотрудников из списка. «Их защита просто ужасна, - признается специалист. – 48 человек имеют пароли «password», многие используют в качестве паролей свои имена».
Происхождение списков с данными пока неясно. Вероятно, вначале они были опубликованы на форуме 4chan, известном своими радикальными политическими комментариями, а затем разошлись по таким площадкам, как Pastebin а Twitter, а также экстремистским каналам в Telegram.
Согласно сообщению SITE, наибольшая доля предполагаемых электронных адресов и паролей связана с Национальным институтом здравоохранения США – это 9938 учетных данных. Американский центр по контролю и профилактике заболеваний, судя по всему, потерял 6857 аккаунтов. Еще 5120 логинов и паролей к электронной почте сотрудников скомпрометировано во Всемирном банке. Из Всемирной организации здравоохранения (ВОЗ) украдены адреса и пароли 2732 сотрудников. Намного меньше слитых данных принадлежат работникам Фонда Гейтса – благотворительной организации соучредителя Microsoft Билла Гейтса (Bill Gates), которая недавно пожертвовала $150 млн на борьбу с пандемией. Кроме того, объектов нападения хакеров стал институт вирусологии в китайской провинции Ухань, в которой началась вспышка коронавируса.
Пока вышеперечисленные компании предпочитают хранить молчание. Лишь в Фонде Гейтса журналистам рассказали, что следят за развитием ситуации и пока не зафиксировали утечку данных. По словам Роберта Поттера, вероятно, адреса и пароли электронной почты были приобретены на хакерском форуме в даркнете, где представлено множество учетных данных. Так, учетные данные ВОЗ могли быть получены в результате взлома, случившегося в 2016 г.