Hakeri objavili listu e-mail naloga i lozinki zaposlenih u zdravstvenim i drugim organizacijama koji se bave koronavirusom

Can't load image

Photo: IT Mixer

Hakeri su objavili na internetu oko 25.000 e-mail naloga i lozinki zaposlenih američkog Nacionalnog instituta za zdravlje, Svjetske zdravstvene organizacije (SZO), fondacije Bila Gejtsa, Instituta u Vuhanu i drugih organizacija koje se bave istraživanjem i borbom protiv koronavirusa.

Objavljivanje osetljivih podataka otkrila je obaveštajna grupa SITE, koja se bavi monitoringom internet ekstremizma. Lista e-mail adresa i lozinki koju su objavili hakeri prvo se pojavila na internet forumima nekih ekstremnih organizacija. Ona je potom završila i na nekim nalozima na Telegramu, Pejstbinu i Tviteru.

Ovi podaci odmah su iskorišćeni za pokušaje drugih hakerskih upada u mreže tih institucija, prenosi „Vašington post“.

Kako navode iz SITE, najviše naloga je iz Američkog nacionalnog instituta za zdravlje, gotovo 10.000. Slijede američki Centar za kontrolu bolesti sa 6.800, Svjetska banka 5.000, SZO 2.700.

Od svih napadnutih institucija, do sada je jedino reagovala Fondacija Bila Gejtsa, iz koje su naveli da „prate situaciju, ali da za sada nema indicija da su im ugroženi podaci“.

Robert Poter, australijski stručnjak za sajber bezbjednost, kaže da su objavljeni podaci autentični. Onje je uz pomoć nekoliko e-mail adresa i lozinki mogao da pristupi mreži SZO.

On je dodao da su zdravstvene institucije inače veoma slabe kad je riječ o sajber bezbjednosti. Ilustrovao je to primjerom da je čak 48 zaposlenih na listi kao lozinku koristilo englesku riječ lozinka (password), veliki broj njih koristi svoje ime ili frazu „promijeni me“ (changeme).

On smatra da su podaci porijeklom možda iz nekog starijeg hakerskog napada, kao što je slučaj sa SZO, gdje su se slični podaci pojavili još 2016. Moguće je da su sada kupljeni i na „dark vebu“, dijelu interneta kom ne pristupaju klasični pretraživači i koji uglavnom koriste hakeri.

(Izvor: IT Mixer)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *