Națiunile Unite confirmă că a suferit un hack major anul trecut
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Organizația Națiunilor Unite a dezvăluit că a suferit un hack major anul trecut. Conform Noul Umanitar și Associated Press, organizația a fost victima unui atac masiv sponsorizat de stat în vara trecută.
Potrivit rapoartelor, în jurul lunii iulie 2019, hackerii au exploatat o vulnerabilitate în Microsoft SharePoint și un malware necunoscut pentru a obține acces la zeci de servere de la birourile ONU din Geneva și Viena, precum și la Oficiul Înaltului Comisar al Națiunilor Unite pentru Drepturile Omului. (OHCHR).
Atacul a dus la un compromis al componentelor de bază ale infrastructurii. Deoarece natura și amploarea exactă a incidentului nu au putut fi determinate, [ONU] a decis să nu dezvăluie public încălcarea.
– Purtătorul de cuvânt al ONU
Jake Williams, un fost hacker pentru guvernul SUA, a declarat pentru Associated Press că „intruziunea arată cu siguranță ca un spionaj”. O sursă anonimă de la ONU a declarat pentru Associated Press că „este ca și cum cineva ar merge pe nisip și și-a măturat urmele cu o mătură după aceea. Nu există nici măcar urmă de curățare.” Hackerii au descărcat peste 400 GB de date de pe servere și și-au acoperit urmele. ONU a remarcat că nu știu amploarea pagubelor și nici ce informații au putut descărca hackerii. Vestea bună (cu excepția cazului în care sunteți angajat ONU) este că serverele tocmai au avut informațiile despre angajați. În continuare, ONU le-a cerut tuturor angajaților săi să-și reseteze parolele, dar a refuzat să intre în detalii.
Nu este prima dată când ONU ascunde o încălcare a datelor. În 2016, Emissary Panda, un grup cu legături cu guvernul chinez, a accesat servere de la Organizația Aviației Civile Internaționale. ONU a raportat încălcarea abia după CBC a raportat despre aceasta. Aparent, statutul unic al ONU înseamnă că organismul nu este obligat să dezvăluie încălcările datelor.
Din păcate, atacurile cibernetice sponsorizate de stat devin din ce în ce mai frecvente pe măsură ce țările desfășoară războaie online. Chiar săptămâna trecută noi raportate modul în care Crown Price din Arabia Saudită a piratat telefonul mobil și datele sifonate ale CEO-ului Amazon, Jeff Bezos.
