Хакеры разместили в Интернете около 25 000 электронных адресов и паролей сотрудников Национального института здравоохранения США, Всемирной организации здравоохранения (ВОЗ), Фонда Билла Гейтса, Уханского института и других организаций, занимающихся исследованиями и борьбой с коронавирусом.
Список адресов почты и паролей сначала появился на Pastebin, 4chan и форумах некоторых экстремистских групп, а затем попал в Telegram и Twitter. Злоумышленники немедленно воспользовались этой информацией, чтобы попытаться взломать сети учреждений.
Распространение конфиденциальной информации было обнаружено разведывательной группой SITE Intelligence Group, которая занимается мониторингом экстремизма и терроризма в Интернете.
По данным SITE, большинство похищенных данных относилось к Национальному институту здравоохранения США — около 10 тысяч. к Центру контроля заболеваний США 6,8 тысячи, Всемирному банку 5 тысяч, ВОЗ 2,7 тысячи.
«Неонацисты и белые сторонники превосходства используют списки и активно публикуют их в разных местах. Используя эти данные, крайне правые экстремисты призывали к кампании преследования, разделяя теории заговора о пандемии коронавируса. Распространение этих предполагаемых учетных данных электронной почты стало лишь еще одной частью многомесячной инициативы ультраправых по вооружению пандемии COVID-19», — заявило руководство SITE.
Из всех учреждений, вовлеченных в предполагаемую утечку, на произошедшее первым отреагировал Фонд Гейтса, заявивший, что они «следят за ситуацией, но пока нет никаких признаков того, что их данные были скомпрометированы».
В Национальном институте здравоохранения США заявили, что не комментируют вопросы кибербезопасности, добавив:
«Мы всегда работаем над обеспечением оптимальной кибербезопасности и предпринимаем соответствующие действия для устранения угроз или опасностей».
Австралийский эксперт по кибербезопасности Роберт Поттер считает, что опубликованные данные достоверны, поскольку он смог получить доступ к сети ВОЗ с помощью нескольких адресов электронной почты и паролей.
Он добавил, что медицинские учреждения очень уязвимы и малоподготовлены в вопросах кибербезопасности. По его словам, 48 сотрудников из списков использовали английское слово «пароль» (password) в качестве пароля, многие используют свое имя или фразу «измени меня» ( ChangeMe).
Эксперт считает, что данные могли быть получены в результате более ранней хакерской атаки, вроде той, когда в 2016 году в сети появились данные ВОЗ. Похищенная информация могла быть продана в «даркнете», части интернета, к которой нет доступа со стороны классических поисковых систем, и в основном используемой хакерами.