L'Organizzazione Mondiale della Sanità (OMS), la Bill & Melinda Gates Foundation e altre organizzazioni impegnate nella lotta contro la
pandemia di COVID-19 sono cadute vittima di un gruppo di estremisti di destra. Secondo il Washington Post, il SITE Intelligence Group avrebbe rintracciato online
circa 25.000 indirizzi email e password che fanno capo alle suddette organizzazioni. Oltre che alla World Bank, al National Institutes of Health, e al Centers for Disease Control and Prevention.
Il SITE Intelligence Group è un'organizzazione senza scopo di lucro che monitora l'attività online dei suprematisti bianchi e delle organizzazioni jihadiste. Al momento non risultano informazioni sugli autori del furto e sugli attacchi che lo hanno permesso.
Tuttavia, si apprende che non appena i dati sono stati pubblicati online, sono stati utilizzati da vari gruppi di estrema destra. Rita Katz, direttore esecutivo del SITE, ha dichiarato che "
i neonazisti e i suprematisti bianchi hanno usato le liste e le hanno pubblicate […]. Gli estremisti di destra invocavano l'avvio di una campagna di molestie contro i legittimi titolari dei dati. E contestualmente condividevano teorie complottiste sulla pandemia".
Non tutte le organizzazioni hanno confermato l'accaduto. Per ora ci sono state dichiarazioni pubbliche solo da parte di OMS e Gates Foundation. Hanno comunicato l'esposizione online di 6.835 credenziali. Di queste, tuttavia,
solo 457 sono attive e ancora valide. A titolo precauzionale, tutto il personale dell'OMS è stato invitato a cambiare le proprie credenziali.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Al momento è difficile risalire all'accaduto, perché sembrerebbe che non ci siano tracce di un exploit. È da aggiungere che molte delle organizzazioni coinvolte dispone di molteplici livelli di protezione, inclusa l'autenticazione a più fattori.
Non è il primo attacco contro l'OMS. Un mese fa l'agenzia
aveva denunciato che il numero di attacchi alla cyber sicurezza era più che duplicato dall'inizio dell'emergenza COVID-19. Quello oggetto di questa notizia tuttavia è fuori dagli schemi. Per la maggior parte, gli attacchi sono infatti condotti da gruppi internazionali per motivi di cyber spionaggio. Anche in questi casi l'obiettivi è sottrarre credenziali. Ma gli attaccanti intendono usarle per entrare illegalmente in possesso di informazioni su cure, test o vaccini relativi al coronavirus.