Credenziali di OMS e Gates Foundation pubblicate online

25.000 indirizzi email e password dell'Organizzazione Mondiale della Sanità e della Bill & Melinda Gates Foundation sono finiti online.

Business Vulnerabilità
L'Organizzazione Mondiale della Sanità (OMS), la Bill & Melinda Gates Foundation e altre organizzazioni impegnate nella lotta contro la pandemia di COVID-19 sono cadute vittima di un gruppo di estremisti di destra. Secondo il Washington Post, il SITE Intelligence Group avrebbe rintracciato online circa 25.000 indirizzi email e password che fanno capo alle suddette organizzazioni. Oltre che alla World Bank, al National Institutes of Health, e al Centers for Disease Control and Prevention.

Il SITE Intelligence Group è un'organizzazione senza scopo di lucro che monitora l'attività online dei suprematisti bianchi e delle organizzazioni jihadiste. Al momento non risultano informazioni sugli autori del furto e sugli attacchi che lo hanno permesso.
omsTuttavia, si apprende che non appena i dati sono stati pubblicati online, sono stati utilizzati da vari gruppi di estrema destra. Rita Katz, direttore esecutivo del SITE, ha dichiarato che "i neonazisti e i suprematisti bianchi hanno usato le liste e le hanno pubblicate […]. Gli estremisti di destra invocavano l'avvio di una campagna di molestie contro i legittimi titolari dei dati. E contestualmente condividevano teorie complottiste sulla pandemia".

Non tutte le organizzazioni hanno confermato l'accaduto. Per ora ci sono state dichiarazioni pubbliche solo da parte di OMS e Gates Foundation. Hanno comunicato l'esposizione online di 6.835 credenziali. Di queste, tuttavia, solo 457 sono attive e ancora valide. A titolo precauzionale, tutto il personale dell'OMS è stato invitato a cambiare le proprie credenziali.  
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Al momento è difficile risalire all'accaduto, perché sembrerebbe che non ci siano tracce di un exploit. È da aggiungere che molte delle organizzazioni coinvolte dispone di molteplici livelli di protezione, inclusa l'autenticazione a più fattori.

Non è il primo attacco contro l'OMS. Un mese fa l'agenzia aveva denunciato che il numero di attacchi alla cyber sicurezza era più che duplicato dall'inizio dell'emergenza COVID-19. Quello oggetto di questa notizia tuttavia è fuori dagli schemi. Per la maggior parte, gli attacchi sono infatti condotti da gruppi internazionali per motivi di cyber spionaggio. Anche in questi casi l'obiettivi è sottrarre credenziali. Ma gli attaccanti intendono usarle per entrare illegalmente in possesso di informazioni su cure, test o vaccini relativi al coronavirus.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori