Hakerzy atakują Światową Organizację Zdrowia, próbując ukraść hasła

rupa hakerów uderzyła w Światową Organizację Zdrowia na początku tego miesiąca, próbując ukraść hasła pracownikom agencji, poinformował we wtorek Reuters . Próba była tylko jedną z wielu, ponieważ organizacja zmaga się z gwałtownymi atakami cybernetycznymi, nawet gdy walczy o powstrzymanie koronawirusa.

Zobacz także: Jak organizacje powinny radzić sobie z naruszeniami danych?

Flavio Aggio, dyrektor ds. Bezpieczeństwa informacji WHO, powiedział Reuterowi, że plan hakerów się nie powiódł, ale tożsamość hakerów jest nieznana. Próba włamania została zgłoszona Reuterowi przez Aleksandra Urbelisa, eksperta ds. Cyberbezpieczeństwa i adwokata w Blackstone Law Group, który śledzi podejrzane rejestracje domen internetowych. Urbelis powiedział, że odkrył tę działalność około 13 marca, kiedy grupa hakerska, którą obserwował, zamieściła złośliwą witrynę podszywającą się pod wewnętrzny system poczty elektronicznej WHO.

Aggio potwierdził Reuterowi, że strona odkryta przez Urbelis została wykorzystana do próby kradzieży haseł kilku pracownikom agencji.

„Nastąpił duży wzrost ukierunkowania na WHO i inne incydenty związane z cyberbezpieczeństwem” – powiedział Aggio Reuterowi. „Nie ma twardych liczb, ale takie kompromisowe próby przeciwko nam i użycie personifikacji (WHO) w celu atakowania innych wzrosły ponad dwukrotnie”.

Ani WHO, ani Urbelis nie powiedzieli, że znają tożsamość hakerów. Jednak dwa inne źródła poinformowały o tym, że podejrzewają zaawansowaną grupę hakerów o nazwie DarkHotel , która jest zaangażowana w operacje cyberszpiegowskie od co najmniej 2007 roku.

„Zyski finansowe są silnym motywem dla złych aktorów, szczególnie w czasach, gdy obrońcy są rozproszeni podczas globalnego kryzysu” – powiedział Casey Ellis, dyrektor ds. Technicznych i założyciel firmy Bugcrowd , dostawcy usług z dziedziny cyberbezpieczeństwa.

Mając wszystkie ręce zajęte pandemią koronawirusa, organizacje zdrowotne, takie jak WHO, nie mają wystarczających środków, aby bronić się przed oportunistycznymi cyberprzestępcami w najlepszym momencie, nie mówiąc już o kryzysie takim jak COVID-19. Potencjalne ofiary kradzieży tożsamości i oszustw prawdopodobnie rozproszą się z tych samych powodów, które zmniejszają prawdopodobieństwo wykrycia atakującego i zwiększają szanse na sukces atakującego. Chociaż jest to brutalnie brzydka gra złych facetów, jest również sprytna.

Z drugiej strony powstały grupy białych kapeluszy, które pomagają organizacjom takim jak WHO w walce z cyberprzestępcami. „Tak jak globalna społeczność zjednoczyła się i współpracowała w walce z COVID, powstały grupy ochotników, którzy pomagają służbie zdrowia i organizacjom społecznym bronić się przed atakami w tym kryzysie” – powiedział Ellis. Pozyskanie pomocy badaczy bezpieczeństwa i hakerów w białych kapeluszach do monitorowania i szukania luk w zabezpieczeniach przed przeciwnikiem może pomóc organizacjom zdrowia, takim jak WHO, w naprawie i szybkim zabezpieczeniu danych.

W zeszłym miesiącu WHO opublikowała ostrzeżenie, że cyberprzestępcy podszywają się pod agencję w celu kradzieży pieniędzy lub dostępu do poufnych informacji. W odpowiedzi WHO ostrzega:
• Nigdy nie odpowiadaj na pytania o nazwę użytkownika lub hasło, aby uzyskać dostęp do informacji dotyczących bezpieczeństwa.
• Nigdy nie otwieraj załączników, o które nie prosiłeś.

W następstwie koronawirusa cyberprzestępcy rozpowszechniają również wiadomości e-mail typu phishing, które podszywają się pod WHO i inne organizacje. Jak zawsze, celem tego jest nakłonienie użytkownika do pobrania złośliwego oprogramowania oraz kradzieży danych logowania i innych poufnych informacji. Aby zabezpieczyć się przed wiadomościami phishingowymi podszywającymi się pod WHO, agencja oferuje następujące wskazówki:
• Zweryfikuj nadawcę, sprawdzając jego adres e-mail . Upewnij się, że nadawca ma adres e-mail, taki jak „imię@who.int”. Jeśli po symbolu „@” jest coś innego niż „who.int”, ten nadawca nie pochodzi od WHO. Na przykład WHO nie wysyła wiadomości e-mail z adresów kończących się na „@ who.com”, „@ who.org” lub „@ who-safety.org”.
• Sprawdź link przed kliknięciem . Upewnij się, że link zaczyna się od „https://www.who.int”. Co więcej, przejdź bezpośrednio do strony internetowej WHO, wpisując w przeglądarce „https://www.who.int”.
• Zachowaj ostrożność przy podawaniu danych osobowych . Zawsze zastanów się, dlaczego ktoś chce Twoich informacji i jeśli jest to właściwe. Nie ma powodu, aby ktoś potrzebował twojej nazwy użytkownika i hasła, aby uzyskać dostęp do informacji publicznej.
• Nie spiesz się ani nie odczuwaj presji . Cyberprzestępcy wykorzystują sytuacje kryzysowe, takie jak COVID-19, aby skłonić ludzi do szybkiego podejmowania decyzji. Zawsze zastanawiaj się nad wnioskiem o dane osobowe i czy żądanie jest odpowiednie.
• Jeśli podałeś poufne informacje, nie panikuj . Jeśli uważasz, że przekazałeś cyberprzestępcom takie dane, jak nazwa użytkownika lub hasło, natychmiast zmień swoje dane uwierzytelniające na każdej stronie, na której je wykorzystałeś.
• Jeśli zobaczysz oszustwo, zgłoś to. Możesz zgłosić oszustwo bezpośrednio do WHO.

Pamiętaj, że organizacja w jakiej pracujesz, również może być dotknięta tego typu atakiem. Nie da się przed tym zabezpieczyć, ale możesz przygotować plan działania awaryjnego.