Senhas de membros da OMS são expostas online, aponta relatório


Senhas de membros da OMS são expostas online, aponta relatório

Vazamento foi revelado pelo SITE Intelligence Group, uma organização que monitora a atividade online de grupos extremistas

Cibercriminosos divulgaram aproximadamente 25 mil endereços de e-mail e senhas de membros de instituições associadas ao combate à pandemia do novo coronavírus, segundo reportagem do jornal norte-americano The Washington Post.

Entre os afetados estão membros da Organização Mundial da Saúde (OMS), do Centro de Controle e Prevenção de Doenças dos Estados Unidos (CDC), do Instituto Nacional de Saúde americano (NIH) e da Fundação Bill & Melinda Gates. O caso foi revelado pelo SITE Intelligence Group, uma organização que monitora a atividade online de grupos extremistas.

De acordo com o The Washington Post, a organização afirma ter detectado o compartilhamento das informações entre domingo (19) e segunda-feira (20). O grupo alega que elas foram quase imediatamente utilizadas por grupos extremistas para praticar tentativas de invasão dos e-mails e coordenar campanhas de intimidação dos usuários.

“Usando os dados, extremistas de ultradireita coordenaram campanhas de linchamento virtual e compartilharam teorias da conspiração sobre a pandemia do novo coronavírus.”, disse a diretora executiva do SITE, Rita Katz.

Apesar disso, a organização não foi capaz de verificar se as senhas divulgadas de fato concediam acesso às plataformas de correio eletrônico das vítimas. Já o expert em cibersegurança, Robert Potter, disse que conseguiu confirmar a validade de parte dos dados referentes a membros da OMS.

Segundo o SITE Intelligence Group, a origem das informações ainda não é clara, mas a principal hipótese é que o conteúdo tenha sido publicado pela primeira vez no 4chan, uma rede de fóruns de compartilhamento de imagens, e depois compartilhado no PasteBin, no Twitter e em canais de grupos extremistas no Telegram.

O artigo ressalta que é difícil mensurar o risco real do vazamento das senhas para as instituições e seus respectivos membros. Isso porque órgãos governamentais e empresas privadas costumam usar sistema de autenticação de múltiplos fatores, que exigem chaves de acesso temporárias para realizar o login em novos dispositivos.

Respostas das organizações

O relatório do SITE Intelligence Group aponta que o órgão mais afetado pelo vazamento foi o Instituto Nacional de Saúde dos Estados Unidos (NIH). Foram publicadas mais de 9 mil credenciais ligadas à organização. O CDC aparece na sequência, com 6.857 dados expostos, seguido do Banco Mundial, com 5.120. Além dos órgãos já citados, o Instituto de Virologia de Wuhan também foi atacado pelos cibercriminosos.

Em nota publicada nesta quarta-feira (22), a OMS confirmou o incidente. O comunicado alega, no entanto, que de 6,8 mil credenciais associadas à organização, apenas 457 eram válidas de fato. “Por precaução, as senhas dos 457 usuários cujo os endereços de e-mail foram expostos foram alteradas”, diz o documento.

Já o Instituto Nacional de Saúde afirmou ao The Washington Post que não “comenta assuntos específicos de cibersegurança”. A Fundação Gates, por sua vez, disse que “monitora a situação de acordo com as próprias práticas de segurança de dados” e até o momento não identificou indícios de vazamentos de informações internas. O CDC e o Banco Central ainda não se manifestaram.

Via: The Washington Post