国連はそれが昨年大規模なハッキングに苦しんだことを確認します

国連は、昨年、大規模なハッキングに見舞われたことを明らかにしました。 によると 新しい人道主義者 & AP通信社、この組織は、この夏、国が後援する大規模な攻撃の犠牲者でした。

報告によると、2019年XNUMX月頃、ハッカーはMicrosoft SharePointの脆弱性と未知のマルウェアを悪用して、国連のジュネーブとウィーンのオフィス、および国連人権高等弁務官事務所の数十台のサーバーにアクセスしました。 （OHCHR）。

この攻撃により、コアインフラストラクチャコンポーネントが侵害されました。 事件の正確な性質と範囲を決定することができなかったので、[国連]は違反を公に開示しないことに決めました。

–国連のスポークスパーソン

米国政府の元ハッカーであるジェイク・ウィリアムズはAP通信に「侵入は間違いなくスパイのように見える」と語った。 国連の無名の情報筋はAP通信に次のように語った。「まるで誰かが砂の中を歩いているかのようで、その後ほうきでトラックを掃きました。 クリーンアップの痕跡すらありません。」 ハッカーはサーバーから400GBを超えるデータをダウンロードし、トラックをカバーしました。 国連は、被害の程度や、ハッカーがどのような情報をダウンロードできたのかを知らないと述べた。 幸いなことに（あなたが国連の従業員でない限り）、サーバーには従業員情報が含まれていました。 その後、国連はすべての従業員にパスワードをリセットするように求めましたが、詳細に飛び込むことを拒否しました。

国連がデータ侵害を隠蔽したのはこれが初めてではありません。 2016年に、中国政府と関係のあるグループであるEmissary Pandaが、国際民間航空機関のサーバーにアクセスしました。 国連はCBCの後でのみ違反を報告しました それについて報告した。 明らかに、国連の独自のステータスは、組織がデータ侵害を開示する必要がないことを意味します。

残念ながら、国がオンラインで戦争をしているため、国が後援するサイバー攻撃はますます一般的になっています。 先週私たちは 報告 サウジアラビアのクラウンプライスがAmazonCEOのジェフベゾスの携帯電話とサイフォンデータをハッキングした方法。