《华盛顿邮报》(the Washington Post)周三发表的一篇报道称,在抗击新型冠状病毒流行的知名卫生组织中,近2.5万名员工的电子邮件地址和密码被倾倒在网上,并通过Twitter传播。据报道,世界卫生组织、美国疾病控制与预防中心(Centers for Disease Control and Prevention,简称cdc)、比尔和梅琳达·盖茨基金会(Bill & Melinda Gates Foundation)和美国国立卫生研究院(National Institutes of Health,简称nih)都受到了数据泄露的影响。
报道世界各地极端组织活动的SITE情报集团发现了这些数据,天辰注册并报告了其传播情况。目前尚不清楚这些数据是来自受影响群体的系统入侵,还是来自其他系统的早期数据入侵。一位澳大利亚安全研究员告诉《华盛顿邮报》,世界卫生组织的密码可以用来登录员工的电子邮件。武汉病毒学研究所(Wuhan Institute of Virology)工作人员的电子邮件和密码组合也在网上流传。
这一信息的传播正值世界抗击COVID-19之际。COVID-19是一种新型冠状病毒引起的可能致命的呼吸道疾病。约翰霍普金斯大学(Johns Hopkins University)的数据显示,全球已确诊的甲型h1n1流感病例超过260万例,导致逾18.2万人死亡。
世界卫生组织周四表示,数据曝光的影响有限。该组织在一份新闻稿中说,这些数据不是最新的,只影响了一个较老的系统。世界卫生组织称,针对其工作人员的黑客攻击是去年的五倍,还有大量针对公众的诈骗邮件,据称来自该组织。
世卫组织首席信息官贝尔纳多·马里亚诺(Bernardo Mariano)在一份声明中说:“无论何时,确保会员国卫生信息的安全以及与我们互动的用户的隐私都是世卫组织的优先事项,特别是在第19次脊髓灰质炎大流行期间。”“我们都在这场战斗中。”
据报道,疾病预防控制中心和世界银行也受到了影响,天辰注册它们没有回复记者的置评请求。美国国立卫生研究院拒绝就此事发表具体评论,但表示,“我们一直致力于确保美国国立卫生研究院的网络安全,并采取适当行动应对威胁或担忧。”
盖茨基金会说,他们正在密切关注这一情况。该组织在一份声明中表示:“我们目前没有迹象表明该基金会存在数据泄露。”武汉病毒学研究所没有回复记者的置评请求。
CNET发现了一些数据的存档版本。据《华盛顿邮报》报道,一个新纳粹组织一直在Twitter上分享这些信息,并鼓励人们使用这些数据骚扰受影响组织的员工。Twitter表示,它正在对试图传播数据的url进行批量删除。