Kyberútoky na Světovou zdravotnickou organizaci se v poslední době stupňují

Reuters tak hlásí, že Světová zdravotnická organizace (World Health Organization – WHO) je aktuálně pod velkým tlakem i od hackerských skupin. Flavio Aggio (Chief Information Security Officer, WHO) také zmínil konkrétní pokus "elitních hackerů" proniknout na začátku tohoto měsíce do databáze a uvedl, že tento pokus nebyl úspěšný. Na druhou stranu se také nic neví o identitě útočníků. 

 

 

Pokud jde o česká zdravotnická zařízení, v jejich případě zatím nelze mluvit o cílených útocích, jako spíše o tom, že nemocnice uvízla v nastražených phishingových pastech ransomwarových skupin. V případě WHO jde ale dle popisu o cílené útoky, které měly dle Aggia za úkol mimo jiné i získat hesla od pracovníků organizace. I zde šlo v důsledku o phishing, čili pokusy útočníků vymámit z lidí citlivé údaje, ovšem zaměřený na jednu organizaci, neboť útočníci chtěli pomocí získaná hesla využít právě pro spuštění phishingového útoku na kontakty WHO. Aggio tak zdůrazňuje, že ta se pochopitelně prostřednictvím hromadně zasílaných e-mailů nebude dožadovat toho, aby jí někdo zaslal své přístupové údaje. 

 

Jde také o jiné bezpečnostní incidenty, s nimiž se WHO aktuálně potýká a i když Flavio Aggio nemá k dispozici přesné údaje, dle jeho odhadu se jejich počet více než zdvojnásobil. Obecně je dělí jednak na útoky namířené proti samotné WHO a pak na snahu se vydávat za její pracovníky a mámit z lidí informace. Hackeři tak využívají všeobecného pozdvižení kvůli Covid-19 a zkouší, zda nebudou úspěšní díky tomu, že mnozí mají aktuálně jiné starosti, než přemýšlet nad legitimitou přijatých e-mailů. 

 

Rovněž Blackstone Law Group mluví o zvýšené aktivitě kyberzločinců, která se zaměřuje na WHO. Konkrétně to byl pokus v polovině března, kdy byl zprovozněn falešný e-mailový systém napodobující ten, který využívá WHO. Blackstone také udává, že každý den vznikají cca dva tisíce nových domén spojených s Covid-19 a velké procento z nich nepřekvapivě představuje bezpečnostní riziko. 

 

Od nejmenovaných zdrojů pak má Reuters informaci, že za útokem na databázi WHO by mohla stát skupina DarkHotel, kterou už roky sledují i společnosti Bitdefender a Kaspersky. Ta by měla dle jejich informací operovat z Dálného východu a dříve se už zaměřila na vládní pracovníky a firmy v USA, Číně, Japonsku  i v Severní Koree.