Verenigde Naties bevestigen vorig jaar een grote hack te hebben ondergaan
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
De Verenigde Naties hebben onthuld dat het vorig jaar een grote hack heeft ondergaan. Volgens De nieuwe humanitaire en Associated Press, was de organisatie afgelopen zomer het slachtoffer van een massale door de staat gesponsorde aanval.
Volgens de rapporten maakten hackers ergens rond juli 2019 misbruik van een kwetsbaarheid in Microsoft SharePoint en onbekende malware om toegang te krijgen tot tientallen servers in de VN-kantoren in Genève en Wenen, evenals bij het kantoor van de Hoge Commissaris van de Verenigde Naties voor de mensenrechten. (OHCHR).
De aanval resulteerde in een compromis van kerninfrastructuurcomponenten. Omdat de exacte aard en omvang van het incident niet konden worden vastgesteld, heeft [de VN] besloten de inbreuk niet openbaar te maken.
– Woordvoerder van de VN
Jake Williams, een voormalige hacker voor de Amerikaanse regering, vertelde Associated Press dat "de inbraak absoluut op spionage lijkt." Een niet nader genoemde bron bij de VN vertelde de Associated Press dat “het is alsof iemand in het zand loopt en daarna zijn sporen met een bezem heeft weggeveegd. Er is niet eens een spoor van opruimen.” De hackers hebben meer dan 400 GB aan gegevens van de servers gedownload en hun sporen uitgewist. De VN merkten op dat ze niet weten hoe groot de schade is en welke informatie hackers hebben kunnen downloaden. Het goede nieuws (tenzij je een VN-medewerker bent) is dat de servers net de werknemersinformatie hadden. In vervolg daarop heeft de VN al haar medewerkers gevraagd hun wachtwoorden opnieuw in te stellen, maar weigerde in de details te duiken.
Het is niet de eerste keer dat de VN een datalek verdoezelt. In 2016 had Emissary Panda, een groep met banden met de Chinese overheid, toegang tot servers van de International Civil Aviation Organization. De VN meldde de inbreuk pas na de CBC gerapporteerd. Blijkbaar betekent de unieke status van de VN dat de instantie geen datalekken openbaar hoeft te maken.
Helaas komen door de staat gesponsorde cyberaanvallen steeds vaker voor nu landen online oorlogen voeren. Vorige week hebben we gerapporteerd hoe Saudi's Crown Price de mobiele telefoon van Amazon-CEO Jeff Bezos hackte en gegevens overboekte.
