Vazamento foi revelado pelo SITE Intelligence Group, uma organização que monitora a atividade online de grupos extremistas

Cibercriminosos divulgaram aproximadamente 25 mil endereços de e-mail e senhas de membros de instituições associadas ao combate à pandemia do novo coronavírus, segundo reportagem do jornal norte-americano The Washington Post.

Entre os afetados estão membros da Organização Mundial da Saúde (OMS), do Centro de Controle e Prevenção de Doenças dos Estados Unidos (CDC), do Instituto Nacional de Saúde americano (NIH) e da Fundação Bill & Melinda Gates. O caso foi revelado pelo SITE Intelligence Group, uma organização que monitora a atividade online de grupos extremistas.

De acordo com o The Washington Post, a organização afirma ter detectado o compartilhamento das informações entre domingo (19) e segunda-feira (20). O grupo alega que elas foram quase imediatamente utilizadas por grupos extremistas para praticar tentativas de invasão dos e-mails e coordenar campanhas de intimidação dos usuários.

“Usando os dados, extremistas de ultradireita coordenaram campanhas de linchamento virtual e compartilharam teorias da conspiração sobre a pandemia do novo coronavírus.”, disse a diretora executiva do SITE, Rita Katz.

Apesar disso, a organização não foi capaz de verificar se as senhas divulgadas de fato concediam acesso às plataformas de correio eletrônico das vítimas. Já o expert em cibersegurança, Robert Potter, disse que conseguiu confirmar a validade de parte dos dados referentes a membros da OMS.

Segundo o SITE Intelligence Group, a origem das informações ainda não é clara, mas a principal hipótese é que o conteúdo tenha sido publicado pela primeira vez no 4chan, uma rede de fóruns de compartilhamento de imagens, e depois compartilhado no PasteBin, no Twitter e em canais de grupos extremistas no Telegram.

O artigo ressalta que é difícil mensurar o risco real do vazamento das senhas para as instituições e seus respectivos membros. Isso porque órgãos governamentais e empresas privadas costumam usar sistema de autenticação de múltiplos fatores, que exigem chaves de acesso temporárias para realizar o login em novos dispositivos.

Respostas das organizações

O relatório do SITE Intelligence Group aponta que o órgão mais afetado pelo vazamento foi o Instituto Nacional de Saúde dos Estados Unidos (NIH). Foram publicadas mais de 9 mil credenciais ligadas à organização. O CDC aparece na sequência, com 6.857 dados expostos, seguido do Banco Mundial, com 5.120. Além dos órgãos já citados, o Instituto de Virologia de Wuhan também foi atacado pelos cibercriminosos.

Em nota publicada nesta quarta-feira (22), a OMS confirmou o incidente. O comunicado alega, no entanto, que de 6,8 mil credenciais associadas à organização, apenas 457 eram válidas de fato. “Por precaução, as senhas dos 457 usuários cujo os endereços de e-mail foram expostos foram alteradas”, diz o documento.

Já o Instituto Nacional de Saúde afirmou ao The Washington Post que não “comenta assuntos específicos de cibersegurança”. A Fundação Gates, por sua vez, disse que “monitora a situação de acordo com as próprias práticas de segurança de dados” e até o momento não identificou indícios de vazamentos de informações internas. O CDC e o Banco Central ainda não se manifestaram.

Via: The Washington Post