Hackers estão atacando a OMS em meio ao avanço do coronavírus

Por Rafael Arbulu | 24 de Março de 2020 às 12h15
agência brasil

As tentativas de invasão e outros ciberataques à Organização Mundial da Saúde (OMS) já dobraram em volume desde o início da pandemia da COVID-19, a doença derivativa do novo coronavírus, de acordo com reportagem veiculada pela agência de notícias Reuters.

Segundo o veículo, oficiais a serviço da OMS destacam uma tentativa de invasão promovida no início do mês de março que, felizmente, não teve sucesso. A organização global não conseguiu identificar os autores do ataque, que foi detectado originalmente por Alexander Urbelis, um advogado especializado em cibersegurança que trabalha no Blackstone Law Group, uma firma de advocacia que atua no monitoramento de atividades suspeitas de registro de domínio pela internet.

O especialista, ouvido pela Reuters, disse ter suspeitado de um ataque quando descobriu que hackers haviam ativado um domínio (endereço de internet) que imitava aquele utilizado pelo sistema interno de e-mails da OMS. “Rapidamente, eu percebi que se tratava de um ataque em curso contra a Organização Mundial de Saúde em meio à pandemia”, ele conta.

Ataques à segurança cibernética da Organização Mundial de Saúde mais que dobraram desde o início da pandemia do novo coronavírus, informa o órgão

O ataque em questão provavelmente consistia de uma tentativa de phishing ou engenharia social reversa, já que o chefe de segurança cibernética da OMS, Flavio Aggio, confirmou o ataque à Reuters, adicionando o detalhe de que o domínio utilizado pelos hackers estaria tentando roubar credenciais de acesso a sistemas internos da organização filiada à ONU.

“Houve um grande aumento em ações que têm a OMS como alvo e outros incidentes de cibersegurança”, disse Aggio. “Não temos números exatos, mas essas tentativas de nos comprometer ou se fazerem passar por funcionários da OMS mais que dobraram”.

Urbelis não pôde determinar a origem do ataque, mas fontes anônimas ouvidas pela Reuters lançaram suspeita sobre o coletivo hacker conhecido como “DarkHotel”. A agência tentou estabelecer contato com o grupo por meio de um e-mail disponibilizado por eles em suas páginas, sem obter qualquer retorno.

Em um comunicado emitido em fevereiro, a OMS informou que algumas pessoas estariam se passando por membros da equipe da agência global de saúde para roubar dinheiro e/ou informações sigilosas do público. Isso, somado aos perigos alertados pelos governos dos Estados Unidos e Inglaterra, relacionados ao crescente volume de trabalhadores atuando em caráter remoto (home office) e as possíveis brechas de segurança derivadas disso, já que as conexões domésticas raramente dispõem da mesma prática de segurança encontradas em empresas.

Ataques normalmente têm objetivo de roubar informações sigilosas ou obter credenciais de acesso a sistemas internos

Empresas de segurança ouvidas pela Reuters indicam que as atividades do grupo DarkHotel tendem a se concentrar na parte mais oriental da Ásia, uma região bastante afetada pelo avanço do novo coronavírus. Entretanto, nenhuma delas conseguiu determinar que fosse ele o responsável pelo ataque à OMS.

Urbelis, da firma de advocacia Blackstone, diz que, desde o início da pandemia, seus serviços de monitoramento identificaram milhares de atividades de comprometimento à cibersegurança, com várias vítimas como alvo: “Estamos ainda em uma média de 2 mil por dia. Nunca vi nada parecido com isso”, ele comentou.

Fonte: Reuters

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.