2.000 email và mật khẩu của nhân viên WHO bị rò rỉ

Đội ngũ an ninh của WHO chứng kiến ngày càng nhiều vụ tấn công mạng nhắm vào các quan chức kể từ giữa tháng 3-2020. Bản thân WHO không bị hack nhưng mật khẩu của nhiều nhân viên đã bị rò rỉ và chia sẻ trên các diễn đàn, Bernardo Mariano - Giám đốc thông tin của tổ chức chia sẻ.

Trong một cuộc phỏng vấn hôm thứ Ba, Mariano nói rằng một số vụ tấn công đang nhắm mục tiêu đến Tổng Giám đốc WHO Tedros Adhanom Ghebreyesus, cũng như Bruce Aylward, một đặc phái viên cao cấp của WHO, người đã lãnh đạo một nhóm phòng, chống COVID-19 tại Trung Quốc.

covid-19

Ngoài ra, gần đây cũng có một vài cuộc tấn công nhắm vào các máy tính được điều hành bởi một nhóm bốn nhân viên của WHO tại Hàn Quốc.

Mariano cho biết các tin tặc đang nhắm đến những mục tiêu chủ chốt liên quan đến công việc phòng, chống COVID-19. Đội ngũ an ninh mạng chưa bao giờ bận rộn như lúc này và chúng tôi đã phải tăng thêm nguồn lực để cố gắng bảo vệ.

Dựa trên thông tin tình báo mà họ đã thu thập được, các nhà chức trách ở Israel, Liên minh châu Âu, Anh, Thụy Sĩ, Interpol và Microsoft đã cảnh báo WHO về những cuộc tấn công mạng nhắm vào hệ thống của họ trong những tuần gần đây.

Kẻ tấn công đã lừa nhân viên của WHO nhấp vào liên kết độc hại trong email, sau đó cài đặt phần mềm độc hại vào máy tính hoặc điện thoại của họ. Hiện WHO đã xác định được nguồn gốc của vụ tấn công và thủ phạm nghi ngờ, tuy nhiên Mariano từ chối cung cấp thông tin.

who-hack
Thủ phạm của các cuộc tấn công nhắm vào WHO vẫn còn là ẩn số. Ảnh: Internet

Mới đây, một thành viên trên diễn đàn 4chan đã đăng tải 2.000 tài khoản email và mật khẩu được cho là của những nhân viên WHO. Thông tin này đã nhanh chóng lan truyền trên Twitter và một số mạng xã hội khác.

Sau khi kiểm tra, Mariano kết luận WHO không bị hack nhưng mật khẩu của một số nhân viên đã được thu thập trong một vụ tấn công trước đó. Có thể các nhân viên đã sử dụng email công việc để đăng ký tài khoản trên một trang web cụ thể, sau đó trang web này bị hack và làm rò rỉ mật khẩu.

Một số người dùng trên 4chan nói rằng họ đã sử dụng mật khẩu để truy cập thành công vào một trang web của WHO có tên là Extranet. Mariano nói rằng hầu hết 2.000 tài khoản email đã hết hạn và không còn hoạt động nhưng 400 tài khoản vẫn được sử dụng bởi các nhân viên của tổ chức.

Ông cho biết không có mật khẩu nào có thể truy cập vào các hệ thống nội bộ nhạy cảm, bởi vì tổ chức có hệ thống xác thực hai yếu tố, nghĩa là một mật khẩu sẽ không có đủ quyền truy cập.

Để đối mặt với các cuộc tấn công gia tăng, WHO đã tăng gấp đôi quy mô của đội an ninh và đang hợp tác với năm công ty bảo mật để tăng cường phòng thủ, Mariano nói. Nhóm nghiên cứu đã đóng cửa một số hệ thống của WHO được xác định là dễ bị tấn công và gia tăng bảo mật phần email nội bộ.