Agencje cyberbezpieczeństwa z USA i Wielkiej Brytanii wydały wspólne oświadczenie, w którym poinformowały o zagrożeniu ze strony wspieranych przez obce państwa grup hakerów. Atakują oni instytucje, które zajmują się walką z pandemią COVID-19.
W dokumencie tym brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) i amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) podały, że wykryły "wrogie cyberkampanie, wymierzone w organizacje zaangażowane w odpowiedź na koronawirusa". Chodzi o zakrojone na wielką skalę akcję "password spraying", czyli próby masowych włamań na konta przy użyciu popularnych haseł.
Czytaj raport tvn24.pl: Koronawirus - najważniejsze informacje.
Wykradają informacje osobiste
Zdaniem agencji, celem wspieranych przez państwa grup hakerów jest masowe "zbieranie informacji osobistych, własności intelektualnej i informacji zgodnych z narodowymi priorytetami". Atakowane są głównie narodowe i międzynarodowe organizacje ochrony zdrowia, firmy farmaceutyczne oraz instytucje naukowe prowadzące badania medyczne.
Służby apelują do pracowników służby zdrowia o zmiany haseł oraz wykorzystywanie uwierzytelnienia wielopoziomowego (np. potwierdzanie haseł za pomocą telefonów). Rekomendują, by hasła składały się z trzech przypadkowych słów.
Komunikat wspomina, że poza grupami wspieranymi przez państwa, ataki przeciwko organizacjom ochrony zdrowia prowadzą również indywidualni cyberprzestępcy. CISA poinformowała, że w ciągu tygodnia usunęła 395 stron używanych przez hakerów do infekowania komputerów wirusem przez tak zwany phishing.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock