Credenziali di OMS e Gates Foundation pubblicate online

25.000 indirizzi email e password dell'Organizzazione Mondiale della Sanità e della Bill & Melinda Gates Foundation sono finiti online.

Business Vulnerabilità
L'Organizzazione Mondiale della Sanità (OMS), la Bill & Melinda Gates Foundation e altre organizzazioni impegnate nella lotta contro la pandemia di COVID-19 sono cadute vittima di un gruppo di estremisti di destra. Secondo il Washington Post, il SITE Intelligence Group avrebbe rintracciato online circa 25.000 indirizzi email e password che fanno capo alle suddette organizzazioni. Oltre che alla World Bank, al National Institutes of Health, e al Centers for Disease Control and Prevention.

Il SITE Intelligence Group è un'organizzazione senza scopo di lucro che monitora l'attività online dei suprematisti bianchi e delle organizzazioni jihadiste. Al momento non risultano informazioni sugli autori del furto e sugli attacchi che lo hanno permesso.
omsTuttavia, si apprende che non appena i dati sono stati pubblicati online, sono stati utilizzati da vari gruppi di estrema destra. Rita Katz, direttore esecutivo del SITE, ha dichiarato che "i neonazisti e i suprematisti bianchi hanno usato le liste e le hanno pubblicate […]. Gli estremisti di destra invocavano l'avvio di una campagna di molestie contro i legittimi titolari dei dati. E contestualmente condividevano teorie complottiste sulla pandemia".

Non tutte le organizzazioni hanno confermato l'accaduto. Per ora ci sono state dichiarazioni pubbliche solo da parte di OMS e Gates Foundation. Hanno comunicato l'esposizione online di 6.835 credenziali. Di queste, tuttavia, solo 457 sono attive e ancora valide. A titolo precauzionale, tutto il personale dell'OMS è stato invitato a cambiare le proprie credenziali.  
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Al momento è difficile risalire all'accaduto, perché sembrerebbe che non ci siano tracce di un exploit. È da aggiungere che molte delle organizzazioni coinvolte dispone di molteplici livelli di protezione, inclusa l'autenticazione a più fattori.

Non è il primo attacco contro l'OMS. Un mese fa l'agenzia aveva denunciato che il numero di attacchi alla cyber sicurezza era più che duplicato dall'inizio dell'emergenza COVID-19. Quello oggetto di questa notizia tuttavia è fuori dagli schemi. Per la maggior parte, gli attacchi sono infatti condotti da gruppi internazionali per motivi di cyber spionaggio. Anche in questi casi l'obiettivi è sottrarre credenziali. Ma gli attaccanti intendono usarle per entrare illegalmente in possesso di informazioni su cure, test o vaccini relativi al coronavirus.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori