Các quan chức WHO trở thành mục tiêu tấn công mới của hacker

Các quan chức hàng đầu của Tổ chức Y tế Thế giới (WHO) đang trở thành đích nhắm mới của tin tặc.

Theo Bloomberg, nhóm an ninh mạng của WHO nhận thấy ​​ngày càng có nhiều vụ tấn công mạng nhằm vào các quan chức WHO kể từ giữa tháng 3. Bản thân WHO không bị hack, nhưng mật khẩu của các nhân viên đã bị rò rỉ thông qua các trang web khác.

Trong một cuộc phỏng vấn hôm thứ ba, Bernardo Mariano, giám đốc thông tin của WHO, nói rằng một số vụ tấn công đã được thực hiện bởi các tin tặc nghi ngờ là cấp quốc gia. Các mục tiêu bao gồm Tổng giám đốc WHO Tedros Adhanom Ghebreyesus và Bruce Aylward, một đặc phái viên cao cấp của WHO, người lãnh đạo một nhóm phản ứng Covid-19 tại Trung Quốc.

Ngoài ra, gần đây hacker còn liên tục cố đột nhập vào các máy tính do một nhóm bốn nhân viên của WHO ở Hàn Quốc điều hành. Tuần trước, một sự cố nhắm vào các nhân viên tại trụ sở của WHO ở Geneva.

Tin tặc tìm kiếm những mục tiêu cao nhất - là các quan chức chủ chốt liên quan đến công việc phòng chống Covid-19. "Đội ngũ an ninh mạng chưa bao giờ bận rộn hơn thế và chúng tôi đã phải tăng cường các nguồn lực để cố gắng bảo vệ bản thân", ông Mariano nói.

Những tuần gần đây, các nhà chức trách ở Israel, Liên minh châu Âu, Mỹ và Thụy Sĩ cũng như Interpol và Microsoft Corp, đã ra cảnh báo cho WHO về các cuộc tấn công mạng vào hệ thống của họ, dựa trên thông tin tình báo mà họ đã thu thập được.

Thông thường, WHO chỉ nhận được một cảnh báo an ninh một tháng, nhưng đến tháng Tư, WHO đã nhận được tám thông báo từ cơ quan an ninh mạng quốc gia, cảnh báo về các cuộc tấn công do những tin tặc cấp quốc gia thực hiện.

Nhiều cuộc tấn công đã lừa đảo hoặc lôi kéo nhân viên của WHO nhấp vào liên kết độc hại trong email - thường được gửi đến cả tài khoản cá nhân và công việc. Nếu nhấp vào liên kết, phần mềm độc hại sẽ tải vào máy tính hoặc điện thoại di động của họ. Trong một số trường hợp, các báo cáo mà WHO nhận được từ các cơ quan an ninh mạng quốc gia đã xác định nguồn gốc của vụ tấn công và thủ phạm bị nghi ngờ. Tuy nhiên, Mariano từ chối nêu tên những tin tặc bị cáo buộc này.

Hôm thứ Hai (20/4), người dùng diễn đàn internet 4chan bắt đầu lưu hành hơn 2.000 mật khẩu mà họ tuyên bố đã được liên kết với các tài khoản email của WHO. Các chi tiết nhanh chóng lan sang Twitter và các trang web truyền thông xã hội khác, với tuyên bố rằng WHO là nạn nhân của một vụ hack.

Nhóm Mariano, kết luận rằng WHO không bị hack, nhưng mật khẩu của một số nhân viên của WHO đã được lấy từ các vi phạm dữ liệu khác. Các nhân viên có thể đã sử dụng địa chỉ email công việc để đăng ký tài khoản cho một trang web khác, sau đó trang web đó đã bị hack, làm rò rỉ mật khẩu của họ.

Một số người dùng của 4chan nói họ đã sử dụng mật khẩu để truy cập thành công vào một trang web của WHO có tên là Ext Extranet. Mariano nói rằng hầu hết 2.000 tài khoản email đã hết hạn và không còn hoạt động, nhưng có 400 tài khoản email vẫn được các nhân viên của WHO sử dụng.

Giám đốc thông tin của WHO cho biết không có mật khẩu nào được sử dụng để truy cập các hệ thống nội bộ nhạy cảm, bởi vì tổ chức có hệ thống xác thực hai yếu tố, nghĩa là chỉ mật khẩu sẽ không đủ quyền truy cập.

Đối mặt với các cuộc tấn công gia tăng, WHO đã tăng gấp đôi quy mô đội an ninh mạng của mình và hiện đang hợp tác với năm công ty bảo mật để tăng cường phòng thủ, Mariano nói. Nhóm nghiên cứu đã đóng một số hệ thống được xác định là dễ bị tấn công và đã củng cố tính bảo mật của email nội bộ.

"Đây là điều chưa từng có với tất cả mọi người ở đây", Mariano nói. "Chúng tôi đang làm mọi thứ có thể để giảm thiểu nguy cơ".

Hoàng Lan