องค์การสหประชาชาติ ยืนยัน โดนแฮกครั้งใหญ่เมื่อปีที่แล้ว

องค์การสหประชาชาติเปิดเผยว่ามีการแฮ็กครั้งใหญ่เมื่อปีที่แล้ว ตาม มนุษยธรรมใหม่ และ Associated Press องค์กรแห่งนี้ตกเป็นเหยื่อของการโจมตีครั้งใหญ่ที่ได้รับการสนับสนุนจากรัฐเมื่อฤดูร้อนที่ผ่านมา

ตามรายงาน ประมาณเดือนกรกฎาคม 2019 แฮกเกอร์ใช้ช่องโหว่ใน Microsoft SharePoint และมัลแวร์ที่ไม่รู้จักเพื่อเข้าถึงเซิร์ฟเวอร์หลายสิบเครื่องที่สำนักงานเจนีวาและเวียนนาของ UN รวมถึงสำนักงานข้าหลวงใหญ่สิทธิมนุษยชนแห่งสหประชาชาติ (อสม.).

การโจมตีส่งผลให้ส่วนประกอบโครงสร้างพื้นฐานหลักประนีประนอม เนื่องจากไม่สามารถระบุลักษณะและขอบเขตของเหตุการณ์ที่แน่นอนได้ [UN] ตัดสินใจที่จะไม่เปิดเผยการละเมิดต่อสาธารณะชน

– โฆษก UN

เจค วิลเลียมส์ อดีตแฮ็กเกอร์ของรัฐบาลสหรัฐฯ บอกกับ Associated Press ว่า “การบุกรุกดูเหมือนเป็นการจารกรรมอย่างแน่นอน” แหล่งข่าวที่ไม่ระบุชื่อที่ UN บอกกับ Associated Press ว่า “ราวกับว่ามีใครบางคนกำลังเดินอยู่บนทราย และหลังจากนั้นก็ใช้ไม้กวาดกวาดรอยตาม ไม่มีแม้แต่ร่องรอยของการทำความสะอาด” แฮกเกอร์ดาวน์โหลดข้อมูลมากกว่า 400 GB จากเซิร์ฟเวอร์และปกปิดร่องรอยของพวกเขา สหประชาชาติตั้งข้อสังเกตว่าพวกเขาไม่ทราบขอบเขตของความเสียหาย รวมทั้งข้อมูลที่แฮกเกอร์สามารถดาวน์โหลดได้ ข่าวดี (เว้นแต่คุณจะเป็นพนักงานของ UN) คือเซิร์ฟเวอร์เพิ่งมีข้อมูลพนักงาน ต่อมา UN ได้ขอให้พนักงานทุกคนรีเซ็ตรหัสผ่าน แต่ปฏิเสธที่จะเจาะลึกรายละเอียด

นี่ไม่ใช่ครั้งแรกที่ UN ปกปิดการละเมิดข้อมูล ย้อนกลับไปในปี 2016 Emissary Panda กลุ่มที่มีความผูกพันกับรัฐบาลจีนได้เข้าถึงเซิร์ฟเวอร์จากองค์การการบินพลเรือนระหว่างประเทศ สหประชาชาติรายงานการละเมิดหลังจาก CBC . เท่านั้น รายงานเกี่ยวกับมัน. เห็นได้ชัดว่าสถานะเฉพาะของ UN หมายความว่าร่างกายไม่จำเป็นต้องเปิดเผยการละเมิดข้อมูล

น่าเสียดายที่การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐกำลังเกิดขึ้นบ่อยขึ้นเรื่อยๆ เนื่องจากประเทศต่างๆ กำลังทำสงครามทางออนไลน์ เมื่ออาทิตย์ที่แล้วเรา รายงาน Crown Price ของซาอุดิอาระเบียเจาะข้อมูลโทรศัพท์มือถือของ Jeff Bezos CEO ของ Amazon ได้อย่างไร