Dünya genelinde iş faaliyetlerini aksatmanın yanı sıra, koronavirüs salgını ayrıca siber saldırılarda artışa neden oldu ve bu ayın başlarında, bir grup elit hacker Dünya Sağlık Örgütü'ne girmeye çalıştı (DSÖ).
Dünya Sağlık Örgütü bilgi güvenliği sorumlusu Flavio Aggio'ya göre, saldırının arkasındaki bilgisayar korsanlarının kimliği belirsizdi ve örgütün içine sızma çabaları başarısız oldu. Ancak, ajans ve ortaklarına yönelik saldırı girişimlerinin koronavirüs sırasında önemli ölçüde arttığı konusunda uyardı.
Reuters Siber güvenlik uzmanı ve avukat Alexander Urbelis, takip ettiği bir grup hacker'ın aktive olduğunu fark ettiğinde, WHO'ya karşı siber saldırı girişiminin farkına vardı. zararlı site kuruluşun dahili e-posta sistemini taklit etmek.
Haber çıkışı Aggio'ya olayı sorduğunda, Urbelis'in keşfettiği sitenin birden fazla ajans çalışanından şifreleri çalmak için kullanıldığını doğruladı.
BlackHotel
İle yapılan bir telefon görüşmesinde ReutersAggio, koronavirüsün başlamasından bu yana DSÖ'nü tehlikeye atmak için sayısız girişim olduğunu söyledi:
“DSÖ ve diğer siber güvenlik olaylarının hedeflenmesinde büyük bir artış olmuştur. Zor rakamlar yok, ama bize karşı bu tür uzlaşma girişimleri ve başkalarını hedeflemek için (WHO) taklitlerinin kullanılması iki kattan fazla arttı. ”
Konuyla ilgili bilgilendirilen iki kaynağa göre, gelişmiş bir bilgisayar korsanı grubunun DarkHotelEn az 2007'den beri faaliyette olan DSÖ'ye karşı en son siber saldırıdan sorumluydu.
Siber güvenlik firmaları bitdefender ve Kaspersky her ikisi de DarkHotel'in birçok operasyonunu Doğu Asya'ya kadar takip ettiklerini söyledi. Bilgisayar korsanlığı grubu WHO'yu hedeflemenin yanı sıra Çin, Kuzey Kore, Japonya ve ABD'deki hükümet çalışanlarını ve şirket yöneticilerini de hedef aldı.
Bir DSÖ çalışanının kimlik bilgilerini kazanmak DarkHotel veya diğer hack grupları için oldukça yararlı olabilir, bu nedenle kuruluşa karşı ek siber saldırıların başlatılması şansı yüksek kalır.
Üzerinden Reuters
Bir yanıt bırakın