Na internet unikla databáze ukradených hesel WHO a dalších zdravotnických organizací

Server Washington Post hlásí, že má informace o velkém hackerském útoku, při kterém se útočníkům podařilo získat více než 25 000 e-mailových adres a hesel. Na tomto rozsáhlém seznamu se ocitli zaměstnanci Světové zdravotnické organizace WHO, Národních zdravotnických úřadů i zástupci Gate Foundation. Původ seznamu není známý, ale poprvé se veřejně objevil na fórech 4chan a velký zájem o něj projevila Ultrapravicová komunita v USA.

Větší rozbor seznamů udělala organizace SITE Intelligence Group sledující zločiny a terorismus v online světě. Na seznamu se objevili i někteří její pracovníci, avšak není jasné, jestli došlo k reálnému ohrožení jejích systémů. SITE nicméně uvádí, že potenciálně nejméně zasaženou společností by mohla být Gates Foundation následovaná WHO s 2 730 uniklými údaji a 5 120 zaměstnanců Světové banky. Mezi cíli měly údajně být také virologické laboratoře v čínském Wu-chanu.

Podle Washington Post bylo možné podle údajů týkajících se WHO získat přístup do některých interních systémů této organizace. Zabezpečení systémů WHO je podle WP v poměrně špatném stavu, což mimochodem dokazuje i to, že 48 lidí na seznamu používalo heslo „password“ (tedy „heslo“).

Data pravděpodobně nepochází z jednoho jediného útoku, ale jedná se o dlouhodobě budovanou databázi (nebo její část). Pravděpodobně se jedná o dokument, s nímž se obchodovalo v rámci sítě Darknet.

Ačkoliv se tedy nemusí jednat o nedávno získaná data, samotné zveřejnění dokumentu můžeme hodnotit jako útok na zdravotnické organizace. I v ČR se během pandemie objevily útoky zaměřené na nemocnice a další zdravotnická zařízení.

Zdroj: washingtonpost.com