Perserikatan Bangsa-Bangsa mengonfirmasi bahwa itu mengalami peretasan besar tahun lalu
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Perserikatan Bangsa-Bangsa telah mengungkapkan bahwa itu mengalami peretasan besar tahun lalu. Berdasarkan Kemanusiaan Baru dan The Associated Press, organisasi tersebut menjadi korban serangan besar-besaran yang disponsori negara pada musim panas lalu.
Menurut laporan tersebut, sekitar Juli 2019, peretas mengeksploitasi kerentanan di Microsoft SharePoint dan malware yang tidak dikenal untuk mendapatkan akses ke lusinan server di kantor PBB di Jenewa dan Wina serta Kantor Komisaris Tinggi PBB untuk Hak Asasi Manusia. (OHCHR).
Serangan itu mengakibatkan kompromi komponen infrastruktur inti. Karena sifat dan ruang lingkup pasti dari insiden tersebut tidak dapat ditentukan, [PBB] memutuskan untuk tidak mengungkapkan pelanggaran tersebut kepada publik.
– Juru Bicara PBB
Jake Williams, mantan peretas untuk pemerintah AS mengatakan kepada Associated Press bahwa "gangguan itu jelas terlihat seperti spionase." Sebuah sumber yang tidak disebutkan namanya di PBB mengatakan kepada Associated Press bahwa “seolah-olah seseorang berjalan di pasir, dan menyapu jejak mereka dengan sapu sesudahnya. Bahkan tidak ada jejak pembersihan. ” Peretas mengunduh lebih dari 400 GB data dari server dan menutupi jejak mereka. PBB mencatat bahwa mereka tidak mengetahui tingkat kerusakan serta informasi apa yang dapat diunduh oleh peretas. Kabar baiknya (kecuali Anda seorang karyawan PBB) adalah server baru saja memiliki informasi karyawan. Menindaklanjuti itu, PBB telah meminta semua karyawannya untuk mengatur ulang kata sandi mereka tetapi menolak untuk menyelami detailnya.
Ini bukan pertama kalinya PBB menutupi pelanggaran data. Kembali pada tahun 2016, Utusan Panda, sebuah grup yang memiliki hubungan dengan pemerintah China mengakses server dari Organisasi Penerbangan Sipil Internasional. PBB melaporkan pelanggaran tersebut hanya setelah CBC melaporkannya. Rupanya, status unik PBB berarti badan tersebut tidak diharuskan untuk mengungkapkan pelanggaran data.
Sayangnya, serangan siber yang disponsori negara menjadi semakin umum karena negara-negara melakukan perang secara online. Baru minggu lalu kita melaporkan bagaimana Crown Price Saudi meretas ponsel dan data syphone CEO Amazon Jeff Bezos.
