Social media
Hakerzy wykradli dane z ONZ
Hakerzy włamali się do sieci ONZ z zamiarem cyberszpiegostwa. Atak trwał kilka miesięcy.
Cyberprzestępcy uzyskali dane do logowania jednego z pracowników, aby wykraść dane z Organizacji Narodów Zjednoczonych, co wykryli badacze z firmy Resecurity, zajmującej się cyberbezpieczeństwem - informuje Bloomberg.
Kradzież konta pracownika
Hakerzy zalogowali się danymi jednego z pracowników na konto Umoja – systemu planowania zasobów przedsiębiorstwa, który wykorzystuje ONZ.
Mimo że atak trwał od 5 kwietnia do 7 sierpnia 2021 roku, to cyberprzestępcom nie udało się prawdopodobnie uszkodzić sieci komputerowej ONZ. Ich głównym celem miało być szpiegowanie organizacji – informuje Infosecurity Magazine.
„Organizacje takie jak ONZ są cennym celem dla cyberszpiegostwa. Aktor przeprowadził włamanie z zamiarem naruszenia bezpieczeństwa dużej liczby użytkowników w sieci ONZ, aby w ten sposób przez długi czas gromadzć informacje wywiadowcze” – poinformował Gene Yoo, CEO Resecurity, w rozmowie z Bloomberg.
ONZ twierdzi, że hakerzy wykonali tylko zrzuty ekranów z wnętrza sieci, jednak specjaliści od cyberbezpieczeństwa znaleźli dowód na to, że dane zostały skradzione. Jednak po dostarczeniu informacji przez Resecurity, ONZ zaprzestała kontaktu z firmą – pisze Bloomberg.
„Ten atak został wykryty zanim zostaliśmy powiadomieni, a działania naprawcze zostały już podjęte” – powiedział rzecznik ONZ.
Organizacje na celowniku
Okazuje się, że to Organizacja Narodów Zjednoczonych stanowi częsty cel cyberataków.
„Tradycyjnie, organizacje takie jak ONZ były celem ataków ze strony państw narodowych, ale ponieważ cyberprzestępcy znajdują sposoby na zarabianie na skradzionych danych, to spodziewamy się, że będą one przeprowadzane coraz częściej. Widziałem nazwę użytkownika i hasło dla pracowników ONZ wystawione na sprzedaż w ciemnej sieci” – poinformował na łamach Bloomberga Allan Liska, analityk zagrożeń w Recorded Future.
Firma Intel 471 wykryła, że dane uwierzytelniające ONZ stanowiły część pakietu wrażliwych danych różnych organizacji, który był wystawione na sprzedaż za 1 tys. dolarów.
„Cyberprzestępcy sprzedawali szeroki zakres danych uwierzytelniających do wielu organizacji w tym samym czasie. W poprzednich przypadkach widzieliśmy, jak były one sprzedawane kolejnym, którzy włamywali się do tych instytucji” – powiedział Mark Arena z Intel 471 w rozmowie z agencją Bloomberga.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.