OMS presa di mira da un attacco hacker non riuscito

(Immagine:: Shutterstock)

L’agenzia Reuters rende noto che, secondo quanto dichiarato da un alto funzionario della stessa organizzazione, all’inizio del mese l’OMS è stata oggetto di un attacco di pirateria informatica. La fonte ha specificato che l'Organizzazione Mondiale della Sanità si trova a dover fronteggiare un aumento più che raddoppiato di questo tipo di attacchi.

Attacco hacker all’OMS: l’impresa è fallita

L’attività criminale è stata rilevata il 13 marzo, quando gli hacker hanno attivato un sito contraffatto che imita il sistema interno di posta elettronica dell’OMS. L’attacco sarebbe stato notato da Alexander Urbelis, un esperto in sicurezza informatica ed avvocato del Blackstone Law Group di New York durante un’attività di controllo e verifica sulle attività sospette di un gruppo hacker che stava monitorando.

Secondo un altro esperto, Max Heinemeyer, direttore del Threat Hunting di Darktrace, gli addetti al settore non sono sorpresi da questo attacco nei confronti dell’OMS. Nelle ultime settimane si sono intensificati i cosiddetti attacchi “fearware”, ossia finte mail che sfruttano le notizie di attualità e la paura globale per impossessarsi dei dati personali.

Ovviamente, scopo dell’attacco era impadronirsi delle credenziali di accesso di qualche collaboratore interno all’organizzazione e con queste riuscire ad accedere ai dati riservati riguardanti le modalità di diffusione del virus, il suo contenimento, lo stato dell’arte sui vaccini che lo riguardano, ecc. Una mole di dati che, sicuramente, fa gola a più di un servizio segreto. 

Non è solo l’OMS ad essere bersagliata da attacchi diretti, ma anche i siti istituzionali di altre agenzie che vengono attaccati con imitazioni di siti ufficiali dell'OMS stessa, come emerge da quanto dichiarato da Flavio Aggio, Chief Information Security Officer dell’ente.

Urbelis, dal canto suo, ha sostenuto di non conoscere i responsabili, ma altre fonti ben informate fanno ricadere i sospetti sull’hacker team DarkHotel, attivo nel cyber spionaggio almeno fin dal 2007.

Kaspersky, casa produttrice dell'omonimo antivirus, pur non potendo confermare l’identità degli hacker che hanno attaccato l’OMS, ha fatto notare come la stessa infrastruttura malware sia stata impiegata in questi giorni per perpetrare attacchi mirati contro diverse organizzazioni sanitarie e umanitarie.

Inoltre, l’enorme interesse che ruota intorno al Covid-19 e l’immensa richiesta di informazioni sul web hanno portato all'intensificarsi di campagne di phishing. Come sempre, occhi aperti dunque.