АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 апреля 2020

Хакеры выложили в Интернет данные тысяч сотрудников из организаций по борьбе с коронавирусом

Неизвестные злоумышленники разместили в Сети более 25 тыс. адресов электронной почты и паролей сотрудников из Национального института здравоохранения США, Всемирной организации здравоохранения, Фонда Билла Гейтса и других организаций, активно участвующих в борьбе с пандемией Covid-19, отмечается в материале газеты The Washington Post.

По данным компании SITE Intelligence Group, занимающейся отслеживанием эстремизма в сетевом пространстве, в течение 19-20 апреля неизвестные разместили на ряде ресурсов учетные данные более 25 тыс. сотрудников из ряда авторитетных общественных и медицинских организаций.

Пока SITE не может подтвердить подлинность слитых аккаунтов, но заявила, что эта информация уже активно используется политическими радикалами. «Используя эти данные, экстремисты правого толка призывают к преследованию людей, разделяя теорию заговора о пандемии коронавируса», - говорит Рита Кац (Rita Katz), исполнительный директор SITE Intelligence Group.

Австралийский эксперт по кибербезопасности Роберт Поттер (Robert Potter) говорит, что учетные данные из Всемирной организации здравоохранения точно являются реальными – ему удалось получить доступ к электронной почте сотрудников из списка. «Их защита просто ужасна, - признается специалист. – 48 человек имеют пароли «password», многие используют в качестве паролей свои имена».

Происхождение списков с данными пока неясно. Вероятно, вначале они были опубликованы на форуме 4chan, известном своими радикальными политическими комментариями, а затем разошлись по таким площадкам, как Pastebin а Twitter, а также экстремистским каналам в Telegram.

Согласно сообщению SITE, наибольшая доля предполагаемых электронных адресов и паролей связана с Национальным институтом здравоохранения США – это 9938 учетных данных. Американский центр по контролю и профилактике заболеваний, судя по всему, потерял 6857 аккаунтов. Еще 5120 логинов и паролей к электронной почте сотрудников скомпрометировано во Всемирном банке. Из Всемирной организации здравоохранения (ВОЗ) украдены адреса и пароли 2732 сотрудников. Намного меньше слитых данных принадлежат работникам Фонда Гейтса – благотворительной организации соучредителя Microsoft Билла Гейтса (Bill Gates), которая недавно пожертвовала $150 млн на борьбу с пандемией. Кроме того, объектов нападения хакеров стал институт вирусологии в китайской провинции Ухань, в которой началась вспышка коронавируса.

Пока вышеперечисленные компании предпочитают хранить молчание. Лишь в Фонде Гейтса журналистам рассказали, что следят за развитием ситуации и пока не зафиксировали утечку данных. По словам Роберта Поттера, вероятно, адреса и пароли электронной почты были приобретены на хакерском форуме в даркнете, где представлено множество учетных данных. Так, учетные данные ВОЗ могли быть получены в результате взлома, случившегося в 2016 г.

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>