當地時間4月23日,世界衞生組織(WHO)在官網發表聲明,稱疫情期間受到的網絡攻擊數量急劇增加,為去年同期的五倍。本週內,約有450個世衞組織及數千名相關工作人員的郵箱、密碼遭到泄露。
SITE情報小組(一家專門監視在線極端主義和恐怖組織的機構) 最早發現了這些泄露數據。儘管無法驗證真偽,但他們稱,這批數據是上週日和週一放出的,並且幾乎立刻就被黑客和極端分子利用了。
經過世衞組織核查,6835對郵箱和密碼中,只有457對正在使用,暫時未被侵入。而且由於數據不是最近的,為舊系統中的數據,因此只會影響部分在職人員、退休人員和合作夥伴。
“以防萬一,這457個郵箱的密碼已經全部重置”,世衞組織在聲明中説,他們正在給受影響的系統安裝更安全的身份驗證系統。此外還將與私營機構合作,建立更健全的內部系統並加強安全措施。
儘管尚未造成惡劣影響,但據一位自稱能夠通過泄露數據進入世衞組織系統的安全專家所説,有48個員工用password作為密碼,還有一些則用的是自己的名字或者“changeme(替換我)”。
“他們的安全性令人震驚。”上述專家感嘆。他透露,世衞組織的郵箱密碼信息是在2016年的一次黑客攻擊中泄露的。
事實上,疫情大大加劇了世衞組織的工作風險。
比如不法分子會在電子郵件中冒充世衞組織,將騙取的捐款轉至虛假基金。據瞭解,目前世衞組織受到的網絡攻擊數量是去年同期的五倍多。
據外媒報道,和世衞組織的數據一起泄露的,還有美國國立衞生研究院,美國疾病預防控制中心,蓋茨基金會等機構的數據,共計近25000對郵箱和密碼。不過,除了世衞組織,其他機構尚未承認數據遭到泄露。
版權歸原作者所有,向原創致敬