Az Egyesült Nemzetek Szervezete megerősíti, hogy tavaly komoly feltörést szenvedett el
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az Egyesült Nemzetek Szervezete felfedte, hogy tavaly komoly feltörést szenvedett el. Alapján Az új humanitárius és a Az Associated Press, a szervezet az elmúlt nyáron egy hatalmas, államilag támogatott támadás áldozata lett.
A jelentések szerint valamikor 2019 júliusa körül a hackerek kihasználták a Microsoft SharePoint biztonsági rését és egy ismeretlen rosszindulatú programot, hogy hozzáférjenek több tucat szerverhez az ENSZ genfi és bécsi irodáiban, valamint az ENSZ Emberi Jogi Főbiztosának Hivatalában. (OHCHR).
A támadás az alapvető infrastruktúra-összetevők kompromittálását eredményezte. Mivel az incidens pontos természetét és terjedelmét nem lehetett meghatározni, [az ENSZ] úgy döntött, hogy nem hozza nyilvánosságra a jogsértést.
– Az ENSZ szóvivője
Jake Williams, az amerikai kormány korábbi hackere az Associated Pressnek azt mondta, hogy „a behatolás határozottan kémkedésnek tűnik”. Egy meg nem nevezett ENSZ-forrás azt mondta az Associated Pressnek, hogy „olyan, mintha valaki a homokban sétálna, és utána egy seprűvel felsöpörné a nyomait. A takarításnak még nyoma sincs.” A hackerek több mint 400 GB adatot töltöttek le a szerverekről, és lefedték a nyomaikat. Az ENSZ megjegyezte, hogy nem tudják a kár mértékét, és azt sem, hogy a hackerek milyen információkat tudtak letölteni. A jó hír (kivéve, ha Ön ENSZ-alkalmazott) az, hogy a kiszolgálókon éppen az alkalmazottak adatai voltak. Ezt követően az ENSZ felkérte minden alkalmazottját, hogy állítsák vissza jelszavaikat, de nem volt hajlandó belemerülni a részletekbe.
Nem ez az első eset, hogy az ENSZ elfedte az adatszivárgást. Még 2016-ban az Emissary Panda, a kínai kormánnyal kapcsolatban álló csoport hozzáfért a Nemzetközi Polgári Repülési Szervezet szervereihez. Az ENSZ csak a CBC után jelentette a jogsértést számolt be róla. Úgy tűnik, az ENSZ egyedi státusza azt jelenti, hogy a testületnek nem kell nyilvánosságra hoznia az adatszivárgást.
Sajnos az államilag támogatott kibertámadások egyre gyakoribbak, ahogy az országok online háborúkat folytatnak. Még a múlt héten mi jelentett hogyan törte fel a szaúdi Crown Price Jeff Bezos, az Amazon vezérigazgatója mobiltelefonját és szifonált adatait.