Ujedinjeni narodi potvrđuju da je prošle godine pretrpio veliki hack

Ujedinjeni narodi su otkrili da je prošle godine pretrpio veliki hack. Prema Nova humanitarna i Associated Press, organizacija je prošlog ljeta bila žrtva masovnog napada kojeg je sponzorirala država.

Prema izvješćima, negdje oko srpnja 2019., hakeri su iskoristili ranjivost u Microsoft SharePointu i nepoznati zlonamjerni softver kako bi dobili pristup desecima poslužitelja u uredima UN-a u Ženevi i Beču, kao i Uredu visokog povjerenika Ujedinjenih naroda za ljudska prava (OHCHR).

Napad je rezultirao kompromisom ključnih infrastrukturnih komponenti. Kako se točna priroda i opseg incidenta nije mogao utvrditi, [UN] je odlučio ne otkriti javno kršenje.

– Glasnogovornik UN-a

Jake Williams, bivši haker američke vlade, rekao je za Associated Press da "upad definitivno izgleda kao špijunaža". Neimenovani izvor u UN-u rekao je za Associated Press da je “kao da je netko hodao po pijesku, a nakon toga pomeo tragove metlom. Nema ni traga čišćenju.” Hakeri su skinuli preko 400 GB podataka sa servera i prikrili svoje tragove. UN je istaknuo da ne znaju opseg štete, kao ni informacije koje su hakeri uspjeli preuzeti. Dobra vijest (osim ako niste zaposlenik UN-a) je da su poslužitelji upravo imali podatke o zaposlenicima. Nakon toga, UN je zatražio od svih svojih zaposlenika da ponište svoje lozinke, ali je odbio uroniti u detalje.

Ovo nije prvi put da UN prikriva kršenje podataka. Još 2016. godine, Emissary Panda, skupina povezana s kineskom vladom, pristupila je serverima Međunarodne organizacije civilnog zrakoplovstva. UN je prijavio kršenje tek nakon CBC-a izvijestio o tome. Očigledno, jedinstveni status UN-a znači da tijelo nije dužno otkrivati ​​povrede podataka.

Nažalost, kibernetički napadi pod pokroviteljstvom države postaju sve češći jer zemlje vode ratove na internetu. Samo prošli tjedan smo izvijestio kako je saudijska tvrtka Crown Price hakirala mobitel izvršnog direktora Amazona Jeffa Bezosa i prenijela podatke.