|
Trụ sở của WHO |
Theo thông tin từ SITE Intelligence Group, các hacker vô danh đã đăng tải gần 25.000 địa chỉ email và mật khẩu được cho là của WHO, Viện Sức khỏe Quốc gia Mỹ, Quỹ Gates và một số cơ quan tổ chức y tế khác.
Mặc dù SITE không xác minh được liệu các địa chỉ email và mật khẩu nói trên có phải là thật không, nhưng một chuyên gia an ninh mạng của Úc có tên là Robert Potter nói rằng ông đã xác minh các email của WHO là có thật.
Nguy cơ của việc kẻ xấu lợi dụng các thông tin bị rò rỉ này thật khó đo lường bởi chính phủ và các tổ chức thường sử dụng xác thực 2 lớp - yêu cầu họ phải nhập mã xác thực sinh ra ngẫu nhiên, nên kẻ xấu nếu có mật khẩu cũng chưa chắc đã đăng nhập được vào email.
Danh sách email và mật khẩu mà hacker đăng tải xuất hiện lần đầu tiên trên một trang web lưu trữ văn bản là Pastebin. Một liên kết đến dữ liệu đó đã được đăng lên 4chan và sau đó là Twitter.
Theo SITE, 9.938 trong tổng số 25.000 địa chỉ email và mật khẩu được cho là của Viện Sức khỏe Quốc gia Mỹ. Trung tâm Kiểm soát và phòng ngừa dịch bệnh (CDC) Mỹ có số lượng email bị rò rỉ cao thứ hai với 6857 email. Ngân hàng Thế giới đứng thứ ba với 5120 email và Tổ chức Y tế thế giới với 2732 email.
Một số lượng email nhỏ hơn bị rò rỉ thuộc về quỹ từ thiện của Bill Gates – người sáng lập Microsoft. Ông Bill Gates tuần trước đã tuyên bố tài trợ 150 triệu USD cho WHO để góp phần chống lại đại dịch Covid-19. Một đơn vị khác bị rò rỉ email là Viện virus học Vũ Hán – nơi bị cáo buộc là nguồn phát tán virus Corona.
Trong một tuyên bố được đưa ra vào sáng nay (23/4), Viện Sức khỏe Quốc gia Mỹ (NIH) cho biết họ luôn nỗ lực để đảm bảo an toàn và an ninh mạng một cách tối ưu, và luôn tiến hành các biện pháp thích hợp để đương đầu với các mối đe dọa. NIH đã từ chối cho biết liệu họ có sử dụng xác thực đa yếu tố hay không, nhưng các nhân viên trước đây nói rằng những biện pháp bảo mật như vậy đã trở thành thông lệ tại các cơ quan liên bang.
Trong khi Ngân hàng Thế giới và CDC Mỹ từ chối bình luận, thì Quỹ Gates nói rằng không tìm thấy dấu vết xâm nhập trong hệ thống máy tính của họ.
Tổ chức Y tế Thế giới đã xác nhận trong một tuyên bố được đưa ra vào sáng 23/4. Nhưng WHO nói rằng chỉ có 457 trong số 6835 email (con số cao hơn số liệu SITE đưa ra) là đang hoạt động và hợp lệ, nhưng không email nào bị xâm phạm. Để phòng ngừa, 457 email đó đã được đặt lại mật khẩu.
Potter, giám đốc điều hành của công ty Internet 2.0 của Úc, cho biết ông có thể truy cập vào hệ thống máy tính của WHO bằng địa chỉ email và mật khẩu được đăng trên Internet.
“Việc bảo mật mật khẩu của nhân viên WHO thật là kinh khủng. 48 người đặt mật khẩu là password, một số người khác đặt mật khẩu là tên riêng”, ông Potter cho biết.
WHO vốn đang bị chỉ trích nặng nề vì phản ứng chậm chạp của tổ chức này với đại dịch Covid-19 và bị cáo buộc là bao che Trung Quốc. Sự việc này càng làm xấu đi hình ảnh của WHO. Hôm qua, Thủ tướng Úc đã lên tiếng đe dọa sẽ ngừng đóng góp cho WHO. Trước đó thì Tổng thống Mỹ Donald Trump cũng tuyến bố rằng Mỹ sẽ tạm ngừng đóng góp cho WHO.
Theo Washington Post