Một nhóm hacker chưa xác định danh tính đã phát tán gần 25.000 địa chỉ email và mật khẩu của các nhân viên đang làm việc tại Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC), Viện Y tế quốc gia Mỹ (NIH), Tổ chức Y tế thế giới (WHO), Ngân hàng Thế giới, Quỹ từ thiện của tỷ phú Bill Gates, Viện Virus học Vũ Hán và nhiều tổ chức khác đang có các hoạt động chống dịch COVID-19 tại Mỹ cũng như trên thế giới.
Tờ Washington Post đã dẫn báo cáo của SITE Intelligence Group, tổ chức phi chính phủ của Mỹ chuyên giám sát hoạt động trực tuyến của các nhóm phần tử cực đoan và khủng bố, cho biết danh sách thông tin đăng nhập của người dùng, có nguồn gốc không rõ ràng, dường như lần đầu tiên được đăng lên Pastebin, một trang web lưu trữ văn bản. Sau đó chúng được chia sẻ trên 4chan, một diễn đàn trực tuyến nổi tiếng với những bình luận chính trị tiêu cực và cực đoan rồi tiếp tục được chia sẻ lên các nền tảng mạng xã hội khác, như Twitter hay Telegram.
Trong số gần 25.000 email bị công khai thông tin và mật khẩu, có 9.938 tài khoản email của NIH, 6.857 tài khoản email của CDC, có 5.120 tài khoản email của Ngân hàng Thế giới. WHO có 2.732 email bị ảnh hưởng và khoảng 269 tài khoản email của các nhân viên làm việc cho Quỹ từ thiện của tỷ phú Bill Gates, người tuần trước đã công bố 150 triệu USD tài trợ mới để chống lại đại dịch COVID-19.
Đáng chú ý, Viện Virus học Vũ Hán, một trung tâm nghiên cứu của Trung Quốc tại tâm dịch COVID-19, vốn gần đây được đồn là nơi bùng phát coronavirus cũng bị tấn công. Theo BBC, 21 email và mật khẩu của viện này đã bị tiết lộ.
Giám đốc điều hành của SITE, Rita Katz cho biết: “Chủ nghĩa phát xít mới và những người theo chủ nghĩa người da trắng thượng đẳng đã tận dụng các danh sách này và công bố chúng một cách mạnh mẽ. Bằng cách sử dụng dữ liệu đó, những kẻ cực đoan cực hữu đang kêu gọi tiến hành một chiến dịch quấy rối, đồng thời lan truyền các thuyết âm mưu về đại dịch COVID-19. Việc lan truyền các thông tin email này chỉ là một phần của kế hoạch kéo dài hàng tháng qua nhằm vũ khí hóa đại dịch COVID-19”.
SITE chưa thể xác minh được những địa chỉ email và mật khẩu do hacker đăng tải có chính xác hay không, nhưng theo chuyên gia bảo mật, người hiện làm CEO của tập đoàn Internet 2.0 của Úc, ông Robert Potter cho biết ông xác minh rằng các địa chỉ email và mật khẩu liên quan đến Tổ chức Y tế thế giới (WHO) là chính xác. Potter cho biết sử dụng địa chỉ email và mật khẩu do hacker đang tải, ông đã có thể truy cập vào hệ thống máy tính của WHO.
Về phần mình, WHO sau đó đã lên tiếng xác nhận vụ việc trong một tuyên bố gần đây về số lượng tài khoản email bị rò rỉ là 6.835 chứ không phải là 2.732 như báo cáo của SITE. Cơ quan này cũng cho biết chỉ có 457 email trong số đó hợp lệ và khớp với mật khẩu, và không có email nào bị xâm nhập. Hiện, 457 địa chỉ email nói trên đều đã được thay đổi mật khẩu.
Trong khi đó, Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC), Ngân hàng Thế giới chưa đưa ra bình luận gì về vụ việc.
Viện Y tế Quốc gia Mỹ (NIH) hôm 22.4 phát hành một thông cáo cho biết đang thực hiện những hành động thích hợp và cần thiết để giải quyết các mối đe dọa bảo mật. “Chúng tôi luôn nỗ lực để đảm bảo an toàn và an ninh mạng tối ưu cho NIH và có hành động thích hợp để giải quyết các mối đe dọa bảo mật. Chúng tôi không bình luận về các vấn đề an ninh mạng cụ thể, vì thông tin đó có thể được sử dụng để thực hiện các hành vi phá hoại”, NIH cho hay.
Còn đại diện Quỹ từ thiện của tỷ phú Bill Gates cho biết: “Chúng tôi đang theo dõi tình hình phù hợp với thực tiễn bảo mật dữ liệu của chúng tôi. Hiện tại chúng tôi không thấy có dấu hiệu dữ liệu tại cơ sở bị xâm phạm”.
Cục Điều tra liên bang Mỹ (FBI) cũng từ chối bình luận. Phát ngôn viên của mạng xã hội Twitter, bà Katie Rosborough cho biết họ đang tích cực loại bỏ những liên kết chứa dữ liệu email bị đánh cắp được phát tán và chia sẻ trên nền tảng mạng xã hội này.
Hoàng Vũ (theo Washington Post, BBC)