Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Près de 25 000 adresses mail et mots de passe de groupes comme l'OMS et la Fondation Gates auraient fuité

Près de 25 000 adresses mail et mots de passe de groupes comme l'OMS et la Fondation Gates auraient fuité
Tedros Adhanom Ghebreyesus, directeur général de l'Organisation mondiale de la santé (OMS). © Fabrice COFFRINI/Getty Images

Près de 25 000 adresses électroniques et mots de passe, qui appartiendraient à des organisations essayant de combattre le coronavirus, ont été mis en ligne par un tiers inconnu et ont été utilisés pour répandre des théories du complot sur la pandémie. L'authenticité des adresses et des mots de passe n'est pas encore confirmée. Le Washington Post a signalé pour la première fois le 21 avril la publication d'adresses mail provenant prétendument de six organisations, toutes liées à la lutte contre le coronavirus. Il s'agit de l'Organisation mondiale de la santé (OMS), des Centers for Disease Control and Prevention (CDC) des États-Unis, de la Banque mondiale, des National Institutes of Health des États-Unis, de la Fondation Gates et de l'Institut de virologie de Wuhan.

Les informations auraient depuis été utilisées par des pirates informatiques et des militants d'extrême droite pour partager des théories conspirationnistes sur les coronavirus — dont une fait un lien entre le VIH et le coronavirus — selon SITE Intelligence Group, une entreprise américaine de surveillance du terrorisme et de l'extrémisme en ligne. SITE a compilé le nombre de mails et de mots de passe qui ont été diffusés et estime que 9 938 provenaient des National Institutes of Health américains, 6 857 du CDC et 5 120 de la Banque mondiale.

Les cyberattaques liées au coronavirus se sont généralisées récemment. Business Insider US rapportait le 9 avril que tous les pays du monde avaient été victimes d'une cyberattaque liées à l'épidémie.

A lire aussi — Arnault, Bompard, Senard... Ces patrons qui renoncent à une partie de leur rémunération face à la crise

La directrice exécutive de SITE, Rita Katz, a déclaré au Washington Post que les néonazis et les suprémacistes blancs ont "massivement" publié les listes sur leurs plateformes, en commençant par 4chan, un forum de discussion en ligne, avant d'apparaître sur Pastebin et Twitter. "En utilisant ces données, les extrémistes de droite appelaient à une campagne de harcèlement tout en partageant des théories de conspiration sur la pandémie de coronavirus. La distribution de ces prétendues références par e-mail n'était qu'une autre partie d'une initiative de plusieurs mois pour instrumentaliser la pandémie de Covid-19", a-t-elle déclaré.

Le SITE n'a pas pu vérifier si toutes les adresses électroniques étaient authentiques, mais un expert en cybersécurité, Robert Potter, a confirmé au Washington Post que les 2 732 courriels et mots de passe appartenant à l'OMS l'étaient. Il a utilisé les informations en ligne pour entrer dans le système informatique de l'OMS. "La sécurité de leurs mots de passe est épouvantable. Quarante-huit personnes ont 'password' comme mot de passe". D'autres ont utilisé leur prénom...

La plupart des organisations n'avaient pas répondu au Washington Post mardi soir. Mais la Fondation Gates, dont 269 courriels et mots de passe auraient été divulgués, selon Rita Katz, a déclaré qu'elle surveillait la situation, bien qu'elle n'ait eu aucune indication de violation de données.

Version originale : James Pasley/ Business Insider

Découvrir plus d'articles sur :