Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernatycznego (NCSC) oraz amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) natrafiły na ślady ataków hakerskich na ośrodki naukowe, zajmujące się badaniem koronawirusa. Jak informują zagraniczne media, m.in. CNN i Reuters, ataki prowadzone są metodą "password spraying". Polega ona na wpisywaniu najpopularniejszych haseł do tysięcy różnych kont, licząc, że któreś uda się złamać.
Metoda bywa skuteczna, choć potrzeba czasu i zaangażowania dużej liczby osób. To dlatego, że wciąż nie traktujemy wystarczająco poważnie bezpieczeństwa w sieci, a lista najczęściej używanych haseł jest pełna niepokojąco prostych kodów.
Za ataki odpowiadają rządy państwowe
Zdaniem agencji NCSC oraz CISA, ataki sponsorowane są przez rządy państw wrogich krajom, w których znajdują się atakowane ośrodki badawcze. Agencje nie podały nazw tych państw, ale oficjele USA i Wielkiej Brytanii przyznali, że ostrzeżenie jest odpowiedzią na ataki ze strony Chin oraz Iranu, a także hakerów powiązanych z Rosją.
Oprócz ośrodków badawczych celami były lokalne samorządy oraz firmy farmaceutyczne. Hakerzy starali się zdobyć bazy danych z informacjami na temat pracowników, własność intelektualną oraz priorytetowe dane wywiadowcze. Ataki są próbą wykorzystania luk bezpieczeństwa, które mogą być spowodowane pracą zdalną.
Agencje zalecają wszystkim ośrodkom zmianę haseł, tak aby były bardziej skomplikowane, oraz wprowadzenie dwustopniowej metody uwierzytelniania.
