Depuis le début de l'épidémie de coronavirus, l'Organisation mondiale de la santé (OMS) a observé une augmentation «spectaculaire» du nombre de cyberattaques dirigées contre son personnel ainsi que des arnaques par e-mail ciblant le public.
Selon l'organisation, environ 450 adresses e-mail et mots de passe actifs de l'OMS ont récemment été divulgués en ligne aux côtés des informations d'identification de milliers d'autres personnes travaillant sur la réponse au coronavirus.
Cependant, les informations d'identification divulguées n'ont pas mis ses systèmes en danger car les données n'étaient pas récentes bien que l'attaque ait eu un impact sur un système extranet plus ancien qui est actuellement utilisé à la fois par son personnel actif et retraité ainsi que par ses partenaires.
L'OMS a entamé le processus de migration de ses systèmes affectés vers un système d'authentification plus sécurisé pour éviter d'être victime de futures attaques.
Sommaire
Augmentation des cyberattaques et des escroqueries
En plus des cyberattaques contre l'OMS elle-même qui sont cinq fois plus élevées que durant la même période l'année dernière, les cybercriminels ont également commencé à usurper l'identité de l'organisation dans courriels frauduleux dans le but de canaliser les dons vers une fausse version du Covid-19 Solidarity Response Fund.
Dans un communiqué de presse, le responsable de l'information à l'OMS, Bernardo Mariano a exprimé sa gratitude aux États membres et aux entreprises privées qui ont alerté l'organisation de ces cyberattaques et escroqueries, en disant:
«Assurer la sécurité des informations sanitaires pour les États Membres et la confidentialité des utilisateurs qui interagissent avec nous est une priorité pour l'OMS à tout moment, mais aussi en particulier pendant la pandémie de COVID-19. Nous sommes reconnaissants des alertes que nous recevons des États membres et du secteur privé. Nous sommes tous dans ce combat ensemble. »
L'OMS travaille également avec le secteur privé pour améliorer la sécurité de ses systèmes internes et éduquer son personnel sur les risques de cybersécurité.
Via ZDNet
