Gần 25.000 email, mật khẩu và dữ liệu của WHO, quỹ Bill & Melinda Gates, Viện virus học Vũ Hán bị hack, sự thật sắp được phơi bày?

Mới đây, theo Tập đoàn tình báo SITE chuyên giám sát các nhóm cực đoan và khủng bố trực tuyến, các "nhà hoạt động ẩn danh" đã phát tán gần 25.000 địa chỉ email và mật khẩu được cho là của Viện Y tế Quốc gia – NIH (Mỹ), Tổ chức Y tế Thế giới, Quỹ Bill & Melinda Gates và một số tổ chức khác đang hoạt động để chống lại đại dịch Covid-19.

Đến nay, SITE chưa thể xác minh liệu dữ liệu bị rò rỉ có xác thực hay không nhưng Robert Potter, một chuyên gia an ninh mạng của Úc cho biết ông có thể xác minh rằng email, mật khẩu của WHO là có thật sau khi sử dụng thông tin được đăng tải trên mạng và đăng nhập thành công vào hệ thống máy tính của WHO.

Potter cho biết độ bảo mật mật khẩu của họ thật đáng lo ngại. 48 người đặt mật khẩu là ‘password’, một số khác đặt là tên của chính họ trong khi vài người đặt là ‘changeme’ - những mật khẩu rất dễ đoán. Ngoài ra, theo ông, dữ liệu trên có thể được mua từ các dark web và liên quan đến một vụ hack từ năm 2016.

Danh sách thông tin đăng nhập của người dùng có vẻ như lần đầu tiên được đăng lên Pastebin, một trang web lưu trữ văn bản. Liên kết đến tài liệu trên sau đó đã được đăng lên 4chan, một bảng tin nổi tiếng với những bình luận chính trị cực đoan, và sau đó là Twitter và ứng dụng nhắn tin Telegram.

Báo cáo của SITE cho biết, tổ chức bị rò rỉ nhiều email nhất là NIH với 9.938 địa chỉ trong danh sách được đăng trực tuyến. Tiếp đến là Trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC) với 6.857 địa chỉ, Ngân hàng Thế giới (WB) với 5.120 địa chỉ, WHO với 2.732 địa chỉ.

Số lượng nhỏ hơn thuộc về Quỹ Bill & Melinda Gates, tổ chức từ thiện tư nhân do vợ chồng tỷ phú Bill Gates thành lập. Một "mục tiêu" khác trong tầm ngắm của hacker là Viện Virus học Vũ Hán, một trung tâm nghiên cứu của Trung Quốc tại thành phố nơi đại dịch bắt đầu.

Ngày 22/4 vừa qua, NIH tuyên bố: "Chúng tôi luôn đảm bảo an toàn mạng tối ưu cũng như có hành động phù hợp để giải quyết các mối đe dọa. Chúng tôi không bình luận về vấn đề an ninh mạng cụ thể nào vì thông tin đó có thể được sử dụng cho mục đích xấu". Khi được hỏi về vụ rò rỉ dữ liệu, WB và CDC từ chối bình luận trong khi quỹ của Bill Gates cho biết họ đang theo dõi tình hình bảo mật dữ liệu của tổ chức.

Còn WHO khẳng định hiện họ chưa thấy dấu hiệu vi phạm dữ liệu cơ sở nào. Tuy nhiên, tổ chức này xác nhận có 457 email trong số 6.835 địa chỉ theo báo cáo của SITE là đang hoạt động. Để phòng ngừa, mật khẩu đã được đặt lại cho 457 người dùng đó.

Phía FBI từ chối bình luận về sự việc trên.

Thời gian gần đây WHO đã chịu không ít chỉ trích, bao gồm của Tổng thống Mỹ - Donald Trump vì phản ứng chậm với dịch Covid-19 và bị cáo buộc là bao che cho Trung Quốc. Ngày 14/4, ông Trump đã chỉ đạo chính quyền ngừng cấp ngân sách và thực hiện một cuộc đánh giá nhằm làm rõ vai trò của WHO trong việc khiến thế giới mắc sai lầm nghiêm trọng khi đối phó với Covid-19 và che đậy sự lây lan của virus SARS-CoV-2.