Amerykańska agencja CISA i brytyjska NCSC wydały we wtorek wspólne oświadczenie, informujące o zagrożeniu ze strony wspieranych przez obce państwa grup hakerów, atakujących instytucje, zajmujące się pandemią Covid-19.
W dokumencie tym brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) i amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) podały, że wykryły "wrogie cyberkampanie, wymierzone w organizacje zaangażowane w odpowiedź na koronawirusa". Chodzi o zakrojone na wielką skalę akcję "password spraying", czyli próby masowych włamań na konta używając do tego popularnych haseł.
Zdaniem agencji, celem wspieranych przez państwa grup hakerów (APT) jest masowe "zbieranie informacji osobistych, własności intelektualnej i informacji zgodnych z narodowymi priorytetami". Atakowane są głównie narodowe i międzynarodowe organizacje służby zdrowia, firmy farmaceutyczne oraz instytucje naukowe prowadzące badania medyczne.
Służby apelują do pracowników służby zdrowia o zmiany haseł oraz wykorzystywanie uwierzytelnienia wielopoziomowego (np. potwierdzanie haseł za pomocą telefonów). Rekomendują, by hasła składały się z trzech przypadkowych słów.
Komunikat wspomina, że poza grupami wspieranymi przez państwa, ataki przeciwko organizacjom służby zdrowia prowadzą również indywidualni cyberprzestępcy. CISA poinformowała, że w ciągu tygodnia usunęła 395 stron używanych przez hakerów do infekowania komputerów wirusem przez tzw. phishing.