Компьютерные сети ООН взломаны хакерами

14 сентября, 2021 / В мире

взлом

В результате взлома ПО Организации Объединенных Наций, который произошел в начале этого года, хакеры скрылись с секретными данными организации.

Для получения доступа к сети ООН злоумышленники, вероятно, использовали украденные логин и пароль одного из сотрудников организации, купленные в даркнете.

«Мы можем подтвердить, что неизвестные злоумышленники смогли взломать часть инфраструктуры Организации Объединенных Наций в апреле 2021 года», – заявил в четверг представитель Генерального секретаря ООН Стефан Дужаррик.

Благодаря украденным учетным данным хакеры получили доступ к аккаунту ООН для управления проектами под названием «Umoja». По данным фирмы по кибербезопасности Resecurity именно оттуда хакеры получили доступ к сети ООН. Впервые хакеры получили доступ к системам ООН 5 апреля и по состоянию на 7 августа были все еще были активны в сети.

«Такие организации, как ООН, являются важной целью для кибершпионажа», – сказал генеральный директор Resecurity Джин Ю, – «Злоумышленник осуществил вторжение, чтобы скомпрометировать большое количество пользователей в сети ООН для дальнейшего долгосрочного сбора данных».

По данным Resecurity, сотрудники компании проинформировали ООН о ее последней утечке в начале этого года и вместе с группой безопасности организации выяснили масштабы атаки. Тогда представитель ООН Дуджаррик заявил, что международная организация уже обнаружила нападение.

Как отмечает ООН, взлом ограничивался разведкой, а хакеры делали только скриншоты внутри сети. Когда Resecurity представила в ООН доказательства кражи данных, представитель организации прекратил переписку с компанией.

ООН и ее агентства и раньше подвергались атакам хакеров. В 2018 году голландские и британские правоохранительные органы предотвратили российскую кампанию против Организации по запрещению химического оружия. Затем, в августе 2019 года, согласно Forbes, «основная инфраструктура» ООН была скомпрометирована в результате кибератаки, нацеленной на известную уязвимость в платформе Microsoft SharePoint. Об утечке не сообщалось до тех пор, пока информация не была опубликована новостной организацией «Новые гуманитарные новости».

Актуально