FN bekræfter, at det blev ramt af et stort hack sidste år
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
FN har afsløret, at det blev ramt af et stort hack sidste år. Ifølge Den Nye Humanitære , The Associated Press, var organisationen offer for et massivt statssponsoreret angreb sidste sommer.
Ifølge rapporterne, engang omkring juli 2019, udnyttede hackere en sårbarhed i Microsoft SharePoint og en ukendt malware til at få adgang til snesevis af servere på FN's Genève- og Wien-kontorer samt FN's Højkommissær for Menneskerettigheder. (OHCHR).
Angrebet resulterede i et kompromis af kerneinfrastrukturkomponenter. Da den nøjagtige karakter og omfanget af hændelsen ikke kunne bestemmes, besluttede [FN] ikke at offentliggøre bruddet.
– Talsmand for FN
Jake Williams, en tidligere hacker for den amerikanske regering, fortalte Associated Press, at "indtrængen ser bestemt ud som spionage." En unavngiven kilde i FN sagde til Associated Press, at "det er, som om nogen gik i sandet og fejede deres spor op med en kost bagefter. Der er ikke engang spor af en oprydning.” Hackerne downloadede over 400 GB data fra serverne og dækkede deres spor. FN bemærkede, at de ikke kender omfanget af skaden, samt hvilken information hackere var i stand til at downloade. Den gode nyhed (medmindre du er FN-medarbejder) er, at serverne lige havde medarbejderoplysningerne. Som opfølgning på det har FN bedt alle sine ansatte om at nulstille deres adgangskoder, men nægtet at dykke ned i detaljerne.
Det er ikke første gang, at FN dækker over et databrud. Tilbage i 2016 fik Emissary Panda, en gruppe med forbindelser til den kinesiske regering, adgang til servere fra International Civil Aviation Organisation. FN rapporterede først bruddet efter CBC rapporterede om det. Tilsyneladende betyder FN's unikke status, at organet ikke er forpligtet til at afsløre databrud.
Desværre bliver statssponsorerede cyberangreb mere og mere almindelige, efterhånden som lande tager krige online. I sidste uge vi rapporteret hvordan Saudi's Crown Price hackede Amazons administrerende direktør Jeff Bezos' mobiltelefon og fik data.
