سازمان ملل تأیید می کند که سال گذشته یک هک بزرگ را متحمل شده است

سازمان ملل متحد فاش کرد که سال گذشته یک هک بزرگ را متحمل شد. مطابق با انسان دوستانه جدید و اسوشیتد پرس، این سازمان قربانی یک حمله گسترده توسط دولت در تابستان گذشته شد.

بر اساس این گزارش‌ها، حدود ژوئیه سال ۲۰۱۹، هکرها از یک آسیب‌پذیری در شیرپوینت مایکروسافت و یک بدافزار ناشناخته برای دسترسی به ده‌ها سرور در دفاتر ژنو و وین و همچنین دفتر کمیساریای عالی حقوق بشر سازمان ملل بهره‌برداری کردند. (OHCHR).

این حمله منجر به به خطر افتادن اجزای زیرساخت اصلی شد. از آنجایی که ماهیت و دامنه دقیق این حادثه مشخص نشد، [سازمان ملل] تصمیم گرفت که این نقض را به طور علنی فاش نکند.

- سخنگوی سازمان ملل

جیک ویلیامز، هکر سابق دولت ایالات متحده، به آسوشیتدپرس گفت: «این نفوذ قطعاً شبیه جاسوسی است». یک منبع ناشناس در سازمان ملل به آسوشیتدپرس گفت: «انگار کسی در شن‌ها راه می‌رود و پس از آن با جارو ردپای خود را جارو می‌کند. حتی اثری از پاکسازی وجود ندارد.» هکرها بیش از 400 گیگابایت داده را از سرورها دانلود کردند و ردیابی آنها را پوشش دادند. سازمان ملل خاطرنشان کرد که آنها از میزان خسارت و همچنین اطلاعاتی که هکرها توانسته اند دانلود کنند اطلاعی ندارند. خبر خوب (مگر اینکه شما یک کارمند سازمان ملل باشید) این است که سرورها فقط اطلاعات کارمندان را داشتند. به دنبال آن، سازمان ملل از همه کارمندان خود خواسته است تا رمز عبور خود را بازنشانی کنند، اما از بررسی جزئیات خودداری کردند.

این اولین بار نیست که سازمان ملل یک نقض اطلاعات را پنهان می کند. در سال 2016، Emissary Panda، گروهی که با دولت چین در ارتباط است، به سرورهای سازمان بین‌المللی هوانوردی غیرنظامی دسترسی پیدا کرد. سازمان ملل تنها پس از CBC این نقض را گزارش کرد گزارش شده در مورد آن. ظاهراً وضعیت منحصر به فرد سازمان ملل به این معنی است که این سازمان ملزم به افشای نقض اطلاعات نیست.

متأسفانه، حملات سایبری حمایت شده از سوی دولت، به دلیل اینکه کشورها جنگ‌های آنلاین را آغاز می‌کنند، بیشتر و بیشتر رایج می‌شوند. همین هفته گذشته ما گزارش چگونه کرون پرایس عربستان، تلفن همراه جف بزوس، مدیر عامل آمازون را هک کرد و داده‌ها را به صورت سیفون درآورد.