유엔, 작년에 대규모 해킹을 당했다고 확인
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
유엔은 작년에 대규모 해킹을 당했다고 밝혔습니다. 에 따르면 새로운 인도 주의자 와 AP 통신, 이 조직은 지난 여름에 정부가 후원하는 대규모 공격의 희생자였습니다.
보고서에 따르면 2019년 XNUMX월경 해커들은 Microsoft SharePoint의 취약점과 알려지지 않은 맬웨어를 악용하여 UN 제네바 및 비엔나 사무소와 유엔 인권최고대표사무소에 있는 수십 대의 서버에 액세스했습니다. (OHCHR).
공격으로 인해 핵심 인프라 구성 요소가 손상되었습니다. 사건의 정확한 성격과 범위를 알 수 없어 [유엔]은 유출 사실을 공개하지 않기로 결정했다.
– 유엔 대변인
전 미국 정부의 해커였던 제이크 윌리엄스는 AP통신에 "침입은 확실히 스파이 행위처럼 보인다"고 말했다. 유엔의 익명의 소식통은 AP통신에 “누군가가 모래 위를 걷고 있다가 나중에 빗자루로 발자국을 쓸어내리는 것과 같다. 청소 흔적조차 없다”고 말했다. 해커는 서버에서 400GB가 넘는 데이터를 다운로드하고 자신의 흔적을 덮었습니다. UN은 피해 규모와 해커가 다운로드할 수 있었던 정보에 대해 알지 못한다고 밝혔습니다. 좋은 소식(UN 직원이 아닌 경우)은 서버에 직원 정보가 있다는 것입니다. 이에 따라 UN은 모든 직원에게 비밀번호 재설정을 요청했지만 자세한 내용은 밝히지 않았습니다.
유엔이 데이터 유출을 은폐한 것은 이번이 처음이 아니다. 2016년에 중국 정부와 연계된 그룹인 Emissary Panda가 국제민간항공기구(International Civil Aviation Organization)의 서버에 액세스했습니다. UN은 CBC 이후에야 위반을 보고했습니다. 그것에 대해보고. 명백하게, UN의 고유한 지위는 그 기구가 데이터 유출을 공개할 필요가 없다는 것을 의미합니다.
불행히도 국가가 후원하는 사이버 공격은 국가가 온라인으로 전쟁을 벌이면서 점점 더 일반화되고 있습니다. 지난주에 우리는 신고 사우디의 크라운 프라이스가 아마존 CEO 제프 베조스의 휴대폰을 해킹하고 데이터를 빼돌린 방법.
