Організація Об'єднаних Націй підтверджує, що минулого року вона зазнала серйозного злому
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Організація Об’єднаних Націй повідомила, що минулого року вона зазнала серйозного злому. Відповідно до Новий гуманітарний та Associated Press, організація стала жертвою масштабної атаки, спонсорованої державою минулого літа.
Згідно з повідомленнями, приблизно в липні 2019 року хакери скористалися вразливістю в Microsoft SharePoint і невідомим шкідливим програмним забезпеченням, щоб отримати доступ до десятків серверів офісів ООН у Женеві та Відні, а також Управління Верховного комісара ООН з прав людини. (УВКПЛ).
Атака призвела до компромісу основних компонентів інфраструктури. Оскільки точний характер і масштаб інциденту встановити не вдалося, [ООН] вирішила не розголошувати порушення публічно.
– речник ООН
Джейк Вільямс, колишній хакер уряду США, сказав Associated Press, що «вторгнення однозначно виглядає як шпигунство». Неназване джерело в ООН повідомило Associated Press, що «це ніби хтось йшов по піску, а потім замітав сліди мітлою. Немає навіть сліду від прибирання». Хакери завантажили з серверів понад 400 ГБ даних і замітили сліди. В ООН зазначили, що не знають про масштаби збитків, а також про те, яку інформацію зуміли завантажити хакери. Доброю новиною (якщо ви не є співробітником ООН) є те, що сервери щойно отримали інформацію про співробітників. Після цього ООН попросила всіх своїх співробітників скинути паролі, але відмовилася вникати в деталі.
Це не перший випадок, коли ООН приховує злом даних. Ще у 2016 році група Emissary Panda, пов’язана з урядом Китаю, отримала доступ до серверів Міжнародної організації цивільної авіації. ООН повідомила про порушення лише після CBC повідомили про це. Очевидно, унікальний статус ООН означає, що орган не зобов’язаний розкривати порушення даних.
На жаль, спонсоровані державою кібератаки стають все більш поширеними, оскільки країни ведуть війни в Інтернеті. Лише минулого тижня ми повідомляє як саудівська компанія Crown Price зламала мобільний телефон генерального директора Amazon Джеффа Безоса та передала дані.
