Organizace spojených národů potvrzuje, že loni utrpěla velký hack

Organizace spojených národů odhalila, že loni utrpěla velký hack. Podle Nový humanitární  a  Associated PressOrganizace se loni v létě stala obětí masivního útoku sponzorovaného státem.

Podle zpráv někdy kolem července 2019 hackeři zneužili zranitelnost v Microsoft SharePoint a neznámý malware k získání přístupu k desítkám serverů v pobočkách OSN v Ženevě a ve Vídni a také v Úřadu vysokého komisaře OSN pro lidská práva. (OHCHR).

Útok vedl ke kompromitaci základních komponent infrastruktury. Protože přesná povaha a rozsah incidentu nemohly být určeny, rozhodla se [OSN] nezveřejňovat porušení.

– mluvčí OSN

Jake Williams, bývalý hacker pro americkou vládu, řekl Associated Press, že „narušení rozhodně vypadá jako špionáž“. Nejmenovaný zdroj z OSN řekl Associated Press, že „je to, jako by někdo chodil v písku a poté zametal stopy koštětem. Není tu ani stopa po úklidu.“ Hackeři stáhli ze serverů přes 400 GB dat a zakryli své stopy. OSN poznamenala, že neznají rozsah škod ani to, jaké informace byli hackeři schopni stáhnout. Dobrou zprávou (pokud nejste zaměstnancem OSN) je, že servery právě měly informace o zaměstnancích. V návaznosti na to OSN požádala všechny své zaměstnance, aby resetovali svá hesla, ale odmítla se ponořit do podrobností.

Není to poprvé, co OSN kryla únik dat. V roce 2016 Emissary Panda, skupina s vazbami na čínskou vládu, přistupovala k serverům Mezinárodní organizace pro civilní letectví. OSN o narušení informovala až po CBC informoval o tom. Jedinečný status OSN zjevně znamená, že orgán nemusí zveřejňovat úniky dat.

Státem podporované kybernetické útoky se bohužel stávají stále častějšími, protože země vedou války online. Zrovna minulý týden jsme hlášeny jak saúdská korunní cena hackla mobilní telefon generálního ředitele Amazonu Jeffa Bezose a vysávala data.