Le Nazioni Unite confermano di aver subito un grave hack l'anno scorso

Casa » incidere

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Anmol Mehrotra 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Le Nazioni Unite hanno rivelato di aver subito un grave hack lo scorso anno. Secondo Il nuovo umanitario e Associated Press, l'organizzazione è stata vittima di un massiccio attacco sponsorizzato dallo stato la scorsa estate.

Secondo i rapporti, intorno a luglio del 2019, gli hacker hanno sfruttato una vulnerabilità in Microsoft SharePoint e un malware sconosciuto per accedere a dozzine di server negli uffici delle Nazioni Unite a Ginevra e Vienna, nonché all'Ufficio dell'Alto Commissario delle Nazioni Unite per i diritti umani (OHCHR).

L'attacco ha provocato una compromissione dei componenti principali dell'infrastruttura. Poiché non è stato possibile determinare la natura e la portata esatte dell'incidente, [le Nazioni Unite] hanno deciso di non rivelare pubblicamente la violazione.

– Portavoce dell'ONU

Jake Williams, un ex hacker del governo degli Stati Uniti, ha detto all'Associated Press che "l'intrusione sembra decisamente spionaggio". Una fonte anonima dell'ONU ha detto all'Associated Press che “è come se qualcuno stesse camminando sulla sabbia e poi spazzasse via le sue tracce con una scopa. Non c'è nemmeno traccia di una pulizia”. Gli hacker hanno scaricato oltre 400 GB di dati dai server e ne hanno coperto le tracce. Le Nazioni Unite hanno notato che non conoscono l'entità del danno e quali informazioni gli hacker sono stati in grado di scaricare. La buona notizia (a meno che tu non sia un dipendente delle Nazioni Unite) è che i server avevano appena le informazioni sui dipendenti. In seguito, l'ONU ha chiesto a tutti i suoi dipendenti di reimpostare le password, ma si è rifiutata di entrare nei dettagli.

Questa non è la prima volta che l'ONU copre una violazione dei dati. Nel 2016, Emissary Panda, un gruppo legato al governo cinese, ha avuto accesso ai server dell'Organizzazione per l'aviazione civile internazionale. L'ONU ha denunciato la violazione solo dopo la CBC riportato su di esso. Apparentemente, lo status unico delle Nazioni Unite significa che l'organismo non è tenuto a divulgare violazioni dei dati.

Sfortunatamente, gli attacchi informatici sponsorizzati dallo stato stanno diventando sempre più comuni man mano che i paesi fanno guerre online. Proprio la scorsa settimana noi segnalati come il prezzo della corona saudita ha violato il cellulare del CEO di Amazon Jeff Bezos e ha sifonato i dati.

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.

Forum degli utenti

0 messaggi