Fonti hanno riferito a Reuters di un attacco informatico fortunatamente non andato a segno nei confronti dell’Organizzazione Mondiale della Sanità. Un evento che risale alle scorse settimane, proprio quando l’emergenza coronavirus ha iniziato a farsi sentire in modo importante a livello globale. Ignoti al momento gli autori, anche se un’ipotesi è stata formulata.
OMS: attacco informatico non andato a buon fine
Più nel dettaglio l’azione è stata individuata il 13 marzo quando malintenzionati hanno messo online un portale che riproduceva in modo contraffatto il sistema interno per la gestione della posta elettronica utilizzato dai membri della World Health Organization. L’obiettivo era ovviamente quello di trarre in inganno membri dello staff e sottrarre loro le credenziali di accesso agli account, mettendo poi le mani su informazioni riservate. Riportiamo a tal proposito il commento di Max Heinemeyer, Director of Threat Hunting di Darktrace.
Agli occhi di chi si occupa di sicurezza informatica l’attacco contro l’OMS non rappresenta una sorpresa. Nelle ultime tre settimane abbiamo assistito a una escalation negli attacchi che sfruttano l’emergenza sanitaria globale in corso. In particolare, osserviamo un aumento di quelli che abbiamo denominato attacchi “fearware”, ovvero email apparentemente benigne che fanno leva sulle notizie di attualità e sfruttano la paura collettiva a scopo criminoso.
Addetti ai lavori, pur non confermandolo, ipotizzano che la responsabilità possa essere del gruppo DarkHotel attivo fin dal 2007 e già capace di prendere di mira istituzioni e governi di tutto il mondo. Prosegue Heinemeyer.
L’OMS si trova nell’epicentro dell’emergenza e, anche se l’identità dell’hacker responsabile dell’attacco è tuttora sconosciuta, le informazioni sulla pandemia in possesso dell’organizzazione (come il virus si diffonde, come può essere contenuto e i progressi sui vaccini, ad esempio) sono elementi preziosi da conoscere per le agenzie di intelligence e i governi di tutto il mondo, che si stanno adoperando per affrontare la crisi.
Restando in tema coronavirus, l’emergenza e l’attenzione rivolta al tema in queste settimane hanno innescato un moltiplicarsi di minacce come campagne di phishing e distribuzione di codice maligno. La raccomandazione, oggi più che mai, è sempre la stessa: massima attenzione.