Die Vereinten Nationen bestätigen, dass sie letztes Jahr einen großen Hack erlitten haben
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Die Vereinten Nationen haben enthüllt, dass sie letztes Jahr einen großen Hack erlitten haben. Gemäß Die neue humanitäre und Associated Press, wurde die Organisation im vergangenen Sommer Opfer eines massiven staatlich geförderten Angriffs.
Den Berichten zufolge nutzten Hacker irgendwann im Juli 2019 eine Schwachstelle in Microsoft SharePoint und eine unbekannte Malware aus, um sich Zugriff auf Dutzende von Servern in den UN-Büros in Genf und Wien sowie im Büro des Hohen Kommissars der Vereinten Nationen für Menschenrechte zu verschaffen (OHCHR).
Der Angriff führte zu einer Kompromittierung zentraler Infrastrukturkomponenten. Da die genaue Art und der Umfang des Vorfalls nicht ermittelt werden konnten, beschloss [die UN], den Verstoß nicht öffentlich bekannt zu geben.
– Sprecher der UNO
Jake Williams, ein ehemaliger Hacker der US-Regierung, sagte gegenüber Associated Press, dass „das Eindringen definitiv nach Spionage aussieht“. Eine ungenannte Quelle bei den Vereinten Nationen sagte der Associated Press: „Es ist, als würde jemand im Sand gehen und seine Spuren danach mit einem Besen fegen. Von Aufräumarbeiten ist nicht einmal die Spur.“ Die Hacker luden über 400 GB Daten von den Servern herunter und verwischten ihre Spuren. Die Vereinten Nationen stellten fest, dass sie das Ausmaß des Schadens sowie die Informationen, die Hacker herunterladen konnten, nicht kennen. Die gute Nachricht (es sei denn, Sie sind ein UN-Angestellter) ist, dass die Server gerade die Mitarbeiterinformationen hatten. Daraufhin hat die UNO alle ihre Mitarbeiter gebeten, ihre Passwörter zurückzusetzen, sich aber geweigert, in die Details einzutauchen.
Dies ist nicht das erste Mal, dass die UN eine Datenschutzverletzung vertuscht. Im Jahr 2016 griff Emissary Panda, eine Gruppe mit Verbindungen zur chinesischen Regierung, auf Server der International Civil Aviation Organization zu. Die UN meldete den Verstoß erst nach dem CBC darüber berichtet. Anscheinend bedeutet der einzigartige Status der UNO, dass das Gremium nicht verpflichtet ist, Datenschutzverletzungen offenzulegen.
Leider werden staatlich geförderte Cyberangriffe immer häufiger, da Länder Kriege online führen. Erst letzte Woche haben wir berichtet wie der saudische Crown Price das Handy von Amazon-CEO Jeff Bezos hackte und Daten entwendete.
