Liên Hợp Quốc xác nhận nó đã bị một vụ hack lớn vào năm ngoái

Trang Chủ » tấn

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Anmol Mehrotra 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Liên hợp quốc đã tiết lộ rằng họ đã bị một vụ hack lớn vào năm ngoái. Dựa theo Nhân đạo mới và The Associated Press, tổ chức là nạn nhân của một cuộc tấn công lớn do nhà nước tài trợ vào mùa hè vừa qua.

Theo báo cáo, vào khoảng tháng 2019 năm XNUMX, tin tặc đã khai thác một lỗ hổng trong Microsoft SharePoint và một phần mềm độc hại không xác định để truy cập vào hàng chục máy chủ tại văn phòng Geneva và Vienna của Liên hợp quốc cũng như Văn phòng Cao ủy Nhân quyền Liên hợp quốc. (OHCHR).

Cuộc tấn công dẫn đến sự xâm nhập của các thành phần cơ sở hạ tầng cốt lõi. Do không thể xác định được bản chất và phạm vi chính xác của vụ việc nên [LHQ] quyết định không tiết lộ công khai vi phạm.

- Người phát ngôn của LHQ

Jake Williams, một cựu hacker của chính phủ Hoa Kỳ nói với Associated Press rằng “vụ xâm nhập chắc chắn giống như hoạt động gián điệp”. Một nguồn tin giấu tên tại LHQ nói với hãng tin AP rằng “giống như thể ai đó đang đi trên cát, và sau đó dùng chổi quét lên đường của họ. Thậm chí không có dấu vết của một cuộc thanh lọc. " Các tin tặc đã tải xuống hơn 400 GB dữ liệu từ các máy chủ và che dấu vết của chúng. LHQ lưu ý rằng họ không biết mức độ thiệt hại cũng như những thông tin mà tin tặc có thể tải xuống. Tin tốt (trừ khi bạn là nhân viên LHQ) là các máy chủ vừa có thông tin về nhân viên. Sau đó, LHQ đã yêu cầu tất cả nhân viên của mình đặt lại mật khẩu nhưng từ chối đi sâu vào chi tiết.

Đây không phải là lần đầu tiên Liên Hợp Quốc che đậy một vụ vi phạm dữ liệu. Trở lại năm 2016, Emissary Panda, một nhóm có quan hệ với chính phủ Trung Quốc đã truy cập vào các máy chủ của Tổ chức Hàng không Dân dụng Quốc tế. LHQ chỉ báo cáo vụ vi phạm sau khi CBC báo cáo về nó. Rõ ràng, tình trạng duy nhất của Liên hợp quốc có nghĩa là cơ quan không bắt buộc phải tiết lộ các vi phạm dữ liệu.

Thật không may, các cuộc tấn công mạng do nhà nước bảo trợ đang ngày càng trở nên phổ biến hơn khi các quốc gia tiến hành chiến tranh trực tuyến. Chỉ tuần trước, chúng tôi báo cáo cách Crown Price của Saudi đã tấn công điện thoại di động của Giám đốc điều hành Amazon Jeff Bezos và tổng hợp dữ liệu.

Thông tin thêm về các chủ đề: tấn, Microsoft SharePoint, liên Hiệp Quốc

Anmol Mehrotra

Anmol Mehrotra Lá chắn

Phóng viên tin tức Android và Windows

Anmol đưa tin về Android và Windows. Anh ấy là một nhà văn công nghệ với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *