Hackers atacam a OMS em ataques de phishing

Um ataque cibernético direcionado à Organização Mundial da Saúde (OMS) é provavelmente apenas a ponta do iceberg, de acordo com especialistas que reagiram às notícias desta semana.

A deu a notícia de que um grupo de hackers tinha como alvo a OMS, que é a agência da ONU responsável pela saúde pública internacional. Ele desempenhou um papel central no monitoramento e mitigação da pandemia do COVID-19 nas últimas semanas.

A OMS notou a tentativa de invasão em meados de março. Envolveu um front end de email hospedado em um domínio de phishing que tentava atrair os funcionários da agência para que entregassem suas credenciais de login.

Segundo fontes da , o ataque provavelmente veio do Darkhotel, um grupo que, de acordo com o MITRE, está ativo desde pelo menos 2004. O grupo, que acredita-se estar localizado no sudeste da Ásia, recebeu esse nome por atingir pessoas de alto valor enquanto viajavam pelo local. mundo, rastreando suas reservas de hotéis por meio de aplicativos da web comprometidos.

Os especialistas não se surpreendem com o fato de que os atores dos estados-nação atingiriam a OMS. Lance Spitzner, instrutor certificado da empresa de treinamento em segurança cibernética SANS, tentou colocar o incidente em perspectiva, dizendo-nos:

Quando você leu sobre isso, tudo o que o bandido fez foi criar um site de phishing que emulava o servidor de correio interno da Organização Mundial da Saúde para coletar logins e senhas.

Ataques de phishing como esse acontecem no início da cadeia de assassinatos cibernéticos, e os atacantes falharam. No entanto, isso não significa que outros não serão mais bem-sucedidos, alertou Spitzner, que citou a OMS como um alvo importante por causa da crise do COVID-19. Ele disse:

Todo estado-nação por aí vai querer saber o que há de melhor e mais recente sobre o coronavírus por razões políticas, talvez militares ou econômicas. Então, eu ficaria absolutamente chocado se não houvesse cerca de cinco estados-nações que já estão em sua rede.

Esta não é a primeira organização de saúde que sofreu ataques durante a crise da saúde. Em meados de março, também houve um ataque DDoS ao Departamento de Saúde e Serviços Humanos dos EUA, juntamente com uma campanha de mídia social divulgando notícias falsas sobre a questão da saúde.

Segundo oficiais da OMS conversando com a , o número de tentativas de ataques cibernéticos contra a agência mais do que dobrou recentemente. Os ataques de phishing também têm direcionado o público a distribuir vírus e coletar senhas. No início deste mês, a agência emitiu um aviso consultivo de que criminosos tentariam se passar por ele.



© 2020 Dudu Alló | TOR | Alló Game | Privacidade | Contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló