WHO xác nhận là nạn nân trong vụ 25.000 email bị rò rỉ

HOÀI AN - 23/04/2020 09:11

(doanhnhantrevn.vn) - Liên quan đến thông tin mật khẩu và địa chỉ gần 25.000 mail của hàng loạt tổ chức hoạt động trong cuộc chiến chống đại dịch Covid-19 bị phát tán ra ngoài, Tổ chức Y tế Thế giới (WHO) cho biết vừa bị tội phạm mạng tấn công.

Rạng sáng nay (23/4), tờ Washington Post đưa tin một nhóm hacker đã đánh cắp rồi phát tán gần 25.000 mật khẩu và địa chỉ email của nhân viên, quan chức làm việc trong Viện Y tế Quốc gia Mỹ (NIH), Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh Mỹ (CDC), Quỹ Bill & Melinda Gates - quỹ từ thiện của tỷ phú Bill Gates, và nhiều tổ chức khác đang hoạt động trong công tác phòng chống dịch bệnh Covid-19.

Nhiều tổ chức hoạt động chống Covid-19 bị tội phạm mạng đánh cắp tài khoản email. Ảnh: Technologik.fr

Washington Post trích dẫn báo cáo của SITE Intelligence Group - tổ chức phi chính phủ Mỹ chuyên giám sát hoạt động trực tuyến của các nhóm khủng bố và cực đoan, có trụ sở tại Bethesda, cho thấy trong số gần 25.000 tài khoản email bị rò rỉ, NIH bị ảnh hưởng nặng nhất, với 9.938 email bị đánh cắp, tiếp đến là 6.857 email của CDC, 5.120 email trong Ngân hàng Thế giới và WHO có 2.732 email bị phát tán. Ngoài ra, quỹ từ thiện của Bill Gates và Viện Virus học Vũ Hán cũng bị tấn công nhưng mức độ không nghiêm trọng như các tổ chức trên.

Theo thông tin Washington Post có được, dữ liệu xuất hiện trên 4chan, diễn đàn trực tuyến nổi tiếng với những bình luận chính trị cực đoan, sau đó tiếp tục được chia sẻ lên các nền tảng mạng xã hội khác như Twitter và ứng dụng tin nhắn Telegram.

Hiện vẫn chưa xác định được danh tính của nhóm hacker trên. Một chuyên gia an ninh mạng người Úc, Robert Potter, cho biết ông có thể xác minh rằng các địa chỉ và mật khẩu email của WHO bị đánh cắp là có thật. Vị này đã sử dụng địa chỉ và mật khẩu email do hacker đăng tải trên mạng và truy cập thành công vào hệ thống máy tính của WHO.

WHO là một trong những tổ chức bị ảnh hưởng nặng trong vụ gần 25.000 email bị rò rỉ. Ảnh: IT

Liên quan đến vụ tấn công mạng quy mô này, DailyMail.com đã liên hệ với những tổ chức bị ảnh hưởng . Cơ quan y tế của Liên Hợp Quốc cũng xác nhận rằng nhiều địa chỉ email đã bị hacker đưa lên mạng. Tuy nhiên, đã lấy lại được mật khẩu của những tài khoản bị xâm nhập.

“Hôm 21/4, các địa chỉ email đã đăng ký trong các hệ thống và ứng dụng bên ngoài đã bị đánh cắp và phát tán công khai”, một phát ngôn viên của WHO nói với DailyMail.com.

Trên thực tế, số email bị tấn công của WHO cao hơn dữ liệu từ SITE. Cụ thể là 6.835 email bị đánh cắp, trong đó 457 là địa chỉ hợp lệ và đang hoạt động.

“Nhóm an ninh mạng của WHO đã chạy một chương trình xác minh để kiểm tra các địa chỉ và mật khẩu email bị lộ, và thấy rằng không có email nào trong số 457 email của WHO bị xâm phạm”, vị này cho biết thêm.

Trong khi đó, Ngân hàng Thế giới, CDC và Quỹ Bill & Melinda Gates vẫn chưa có phản hồi. Tỷ phú Bill Gates tuần trước tuyên bố chi thêm 150 triệu USD tài trợ cho WHO trong công tác chống lại đại dịch, bao gồm phát triển thử nghiệm, nghiên cứu điều trị vắc xin Covid-19, cung cấp thuốc men cũng như giúp đỡ những nước ở châu Phi và Nam Á. Thông báo được đưa ra chỉ một ngày sau khi nhà đồng sáng lập “gã khổng lồ” công nghệ Microsoft chỉ trích gay gắt quyết định ngừng tài trợ tài chính cho WHO của Tổng thống Donald Trump.

Washington Post trích dẫn thông báo từ NIH cho biết: “Chúng tôi luôn nỗ lực đảm bảo an toàn và an ninh mạng tối ưu cho NIH, đồng thời có hành động phù hợp để giải quyết các mối đe dọa. Chúng tôi không bình luận cụ thể về các vấn đề an ninh mạng, vì thông tin đó có thể được sử dụng để thực hiện các hành vi phá hoại”.

SITE tiết lộ với Business Insider rằng thông tin đang được các nhóm cực đoan sử dụng để truyền bá thông tin sai lệch và thuyết âm mưu về virus Covid-19. "Ngay sau khi bị rò rỉ, nhiều tổ chức đã xâm phạm các email trong danh sách này và phát tán một cách mạnh mẽ, lợi dùng điều này để chia sẻ các thông tin sai lệch liên quan đến đại dịch", Rita Katz - Giám đốc điều hành SITE nói.

Trước tình hình trên, phát ngôn viên của Twitter, Katie Rosborough, cho biết sau khi nắm rõ động cơ hoạt động của nhóm hacker này và những tổ chức cực đoan, sẽ thực hiện các biện pháp ngăn chặn dựa trên chính sách bảo mật thông tin cá nhân. Bên cạnh đó, Twitter cũng tiến hành xóa hàng loạt các URL liên kết với trang web chứa bộ dữ liệu đang đề cập.


(0) Bình luận
Tin nổi bật doanh nhân trẻ
Dành cho bạn & mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO