"Helseinformasjonen og personopplysninger for våre medlemmer er alltid en prioritet for WHO, og den er enda viktigere nå i koronatiden", sier CIO Bernardo Mariano.
Oppdateringen kommer rett etter at mer enn 25 000 e-postadresser og passord ble distribuert på Internett av nettkriminelle. E-postadressene tilhørte både WHO, Gates Foundation, det Amerikanske Helseinstituttet og andre helseorganisasjoner.
Av WHO sine e-postadresser som ble stjålet var 460 fortsatt i bruk, og organisasjonen måtte endre de ansattes personopplysninger. På grunn av dette angrepet, og andre, har WHO bestemt seg for å ta i bruk et nytt autoriseringssystem med økt sikkerhet. De skal også jobbe med private firmaer for å øke datasikkerheten og forbedre datasikkerhet-kunnskap blant de ansatte.
Les denne artikkelen om den eksplosive økningen i phishing e-postforsendelser, spesielt i forhold til informasjon om COVID-19. I flere uker har det vært onsinnede spam e-poster med malware-infiserte vedlegg i omløp som ser ut til å referere til den gjeldende koronavirus-pandemien.
WHO ber publikum om å være på vakt mot onsinnet e-post og anbefaler bruk av pålitelige kilder for å få faktainformasjon om COVID-19 og andre helseproblemer. De varsler at folk må være spesielt oppmerksomme på e-post og nettsider som ligner den legitime COVID Solidarity Response Fund som styres av UN og WHO sammen.
Mens WHO er et av de mest høyprofilerte organisasjoner som har vært utsatt for målrettede angrep fra nettkriminelle og hacking-grupper styrt av fremmede stater, har også andre organisasjoner sett en dramatisk økning i forskjellige sikkerhetshendelser, spesielt rundt phishingforsøk.
Denne uken ga sikkerhetsfirmaet Zscaler ut en rapport om phishing-kampanjer og ondsinnede domener som bruker COVID-19 som lokkemiddel. I januar rapporterte selskapet om 1 200 slike hendelsene, men antallet økte til 380 000 hendelser i mars – en økning på 30 000 %, ifølge rapporten.