Een cache van bijna 25.000 e-mailadressen en wachtwoorden die naar verluidt toebehoorden aan de Wereldgezondheidsorganisatie (who), National Institutes of Health (NIH), Wuhan Institute of Virology, bill gates Foundation en verschillende andere groepen die betrokken waren bij de coronavirus pandemische reactie, werden gedumpt op 4chan voordat ze op verschillende andere websites verschijnen, volgens de SITE Intelligence Group.
Het rapport van SITE, gevestigd in Bethesda, Md., Zei dat de grootste groep vermeende e-mails en wachtwoorden afkomstig was van de NIH , met 9.938 gevonden op online geposte lijsten. De Centers for Disease Control and Prevention hadden het op één na hoogste aantal, met 6.857. De wereldbank had er 5.120. De lijst met WHO-adressen en wachtwoorden bedroeg in totaal 2.732. – Washington Post
Bernardo Mariano, Chief Information Officer van de WHO, vertelde Bloomberg dat de organisatie niet is gehackt en dat de gegevens mogelijk zijn verkregen door eerdere datalekken.
” De werknemers hebben mogelijk hun werk-e-mailadres gebruikt om een account voor een bepaalde website te registreren, en vervolgens is die website gehackt, waardoor hun wachtwoord is gelekt. ”
Volgens Mariano waren 400 van de inloggegevens nog steeds actief – en hij beweert dat geen van de wachtwoorden werd gebruikt om toegang te krijgen tot gevoelige informatie vanwege het tweefactorauthenticatiesysteem van de organisatie. Gebruikers van 4chan daarentegen zeiden dat ze de wachtwoorden konden gebruiken om toegang te krijgen tot een WHO-website genaamd “Extranet”, aldus Bloomberg .
Mariano voegde eraan toe dat de organisatie sinds medio maart een toenemend aantal pogingen tot cyberinbraken heeft gezien en dat er onlangs een “aanhoudende poging” is geweest om de computers van vier WHO-werknemers in zuid-korea, samen met het Genève van de organisatie, te hacken. hoofdkwartier.
4chan-gebruikers zeiden dat ze de inloggegevens gebruikten om ‘alles' te downloaden wat ze konden.