Организация Объединенных Наций подтверждает, что в прошлом году она подверглась серьезному взлому
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Организация Объединенных Наций сообщила, что в прошлом году она подверглась серьезному взлому. В соответствии с Новый Гуманитарный and Associated Press, the organization was the victim of a massive state-sponsored attack this past summer.
Согласно сообщениям, примерно в июле 2019 года хакеры воспользовались уязвимостью в Microsoft SharePoint и неизвестным вредоносным ПО, чтобы получить доступ к десяткам серверов в отделениях ООН в Женеве и Вене, а также в Управлении Верховного комиссара ООН по правам человека. (УВКПЧ).
Атака привела к компрометации основных компонентов инфраструктуры. Поскольку точный характер и масштабы инцидента не могли быть определены, [ООН] решила не разглашать информацию о нарушении.
– представитель ООН
Джейк Уильямс, бывший хакер правительства США, сказал Associated Press, что «вторжение определенно выглядит как шпионаж». Неназванный источник в ООН сообщил Associated Press, что «это как если бы кто-то шел по песку, а потом заметал следы метлой. Нет даже следов уборки. Хакеры скачали с серверов более 400 ГБ данных и заместили следы. В ООН отметили, что не знают масштабов ущерба, а также того, какую информацию смогли скачать хакеры. Хорошая новость (если вы не сотрудник ООН) заключается в том, что на серверах только что была информация о сотрудниках. После этого ООН попросила всех своих сотрудников сбросить свои пароли, но отказалась вдаваться в подробности.
Это не первый случай, когда ООН скрывает утечку данных. Еще в 2016 году группа Emissary Panda, связанная с правительством Китая, получила доступ к серверам Международной организации гражданской авиации. ООН сообщила о взломе только после того, как CBC сообщили об этом. Судя по всему, уникальный статус ООН означает, что орган не обязан раскрывать утечки данных.
К сожалению, спонсируемые государством кибератаки становятся все более и более распространенными, поскольку страны ведут войны в Интернете. Буквально на прошлой неделе мы переправу как саудовская компания Crown Price взломала мобильный телефон генерального директора Amazon Джеффа Безоса и перехватила данные.
