Một quan chức cấp cao của Tổ chức Y tế Thế giới (WHO) đã nói với tờ Reuters rằng họ hiện đang phải đối mặt với sự bùng phát các cuộc tấn công mạng của tin tặc, nhiều hơn gấp đôi bình thường sau sự bùng phát của dịch COVID-19. Bao gồm các nỗ lực xâm nhập vào cơ sở dữ liệu của họ, được thực hiện bởi những tin tặc hàng đầu.

Giám đốc an ninh thông tin của WHO, ông Flavio Aggio đã xác nhận vụ tấn công và cho biết nó không thành công. Tuy nhiên, họ vẫn chưa thể truy ra được danh tính của tin tặc.

Theo ông Aggio, mục tiêu lần này của các cuộc tấn công là nhằm đánh cắp mật khẩu của các nhân viên, khả năng cao là để phục vụ cho mục đích lừa đảo. Hồi tháng trước WHO cũng đã công bố cảnh báo về những vụ lừa đảo như thế này, nhắc nhở mọi người rằng WHO sẽ không bao giờ yêu cầu họ cung cấp ID và mật khẩu, không bao giờ gởi email có các tập tin đính kèm hoặc bất kỳ đường link nào khi chưa được yêu cầu… Các vụ lừa đảo mạo danh WHO đã tăng gấp đôi so với trước đây.

Alexander Urbelis, một chuyên gia an ninh mạng và luật sư của Tập đoàn Luật Blackstone có trụ sở tại New York, là người đầu tiên nói với Reuters về các cuộc tấn công từ tin tặc nằm vào WHO. Khoảng ngày 13 tháng 3, một nhóm tin tặc đã kích hoạt một trang web độc hại giả dạng làm hệ thống email nội bộ của WHO, ông nói thêm.

Urbelis và Blackstone sẽ tiếp tục theo dõi gắt gao các tên miền mới được đăng ký có liên quan đến COVID-19 vì họ nghi ngờ rất nhiều trong số chúng là độc hại. “Có khoảng 2000 tên miền như vậy được đăng ký mỗi ngày, tôi chưa bao giờ thấy điều tương tự trước đây” Urbelis chia sẻ.

Hai nguồn tin nặc danh đã nói với Reuters rằng họ nghi ngờ DarkHotel ở khu vực Đông Á đứng sau vụ tấn công hồi đầu tháng 3. Nhóm tin tặc này đã hoạt động từ ít nhất là năm 2007 và hiện đang bị nhiều công ty an ninh mạng bao gồm Bitdefender của Romania và Kaspersky của Nga theo dõi chặt chẽ.

Trưởng phòng nghiên cứu và phân tích toàn cầu của Kaspersky Kaspersky, Costin Raiu nói với Reuters: Vào những thời điểm như thế này, bất kỳ thông tin nào về phương pháp chữa trị, xét nghiệm hoặc vắc-xin liên quan đến COVID-19 đều là vô giá.

Mặc dù không thể xác nhận rằng liệu DarkHotel có thực sự đứng sau vụ tấn công của WHO hay không, ông cũng nói rằng các vụ tấn công tương tự nhằm vào các tổ chức nhân đạo và chăm sóc sức khỏe khác cũng đã xuất hiện liên tục trong suốt cả tháng qua.

Theo Tom’s Hardware