联合国承认4月曾被黑客入侵,大量数据被盗

联合国承认4月曾被黑客入侵,大量数据被盗

07博客
2021-09-12 / 0 评论 / 20 阅读 / 正在检测是否收录...

今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。

黑客们进入联合国网络的方法不复杂,他们很可能是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,也无法确定他们入侵联合国的目的。
1
黑客进入联合国内部系统侦察,可能是为攻击或收集情报
联合国秘书长发言人Stéphane Dujarric在9月9日的一份声明中表示,“我们可以确认,未知的攻击者在2021年4月入侵了联合国的部分基础设施。”

在声明中,联合国称经常成为网络攻击的目标,且面临持续性的攻击,已经发现并正在应对进一步的攻击,这些攻击与先前的入侵有关。

发现该事件的网络安全公司Resecurity称,黑客能够借此深入访问联合国网络。黑客最早进入联合国系统是4月5日,最晚活动时间是8月7日。

据联合国官员向Resecurity表示,这次黑客攻击活动仅限于侦察,黑客只是在内网拍摄了屏幕截图。但当Resecurity向联合国提供被盗数据的证据时,联合国并未回应。

黑客的侦察活动可能是为了筹备后续攻击,也可能是打算把信息出售给试图入侵联合国的其他团伙。

Ressecurity称,在最近的黑客入侵中,黑客试图获取更多有关联合国计算机网络架构的信息,并入侵了53个联合国账户。

Resecurity首席执行官Gene Yoo说:“像联合国这样的组织是网络间谍活动的高价值目标。"黑客入侵目的是窃取联合国网络中的大量用户数据,以进一步收集长期情报。

联合国及其机构曾经成为黑客的目标。2018年,荷兰和英国执法部门挫败了俄罗斯对禁止化学武器组织(Organisation for the Prohibition of Chemical Weapons)的网络攻击,当时该组织正在调查一种致命神经毒剂在英国本土的使用情况。

根据《福布斯》的一份报告,在2019年8月,联合国的“核心基础设施”在一次网络攻击中遭到破坏,该攻击原本针对的是微软SharePoint平台的一个已知漏洞。

联合国内网帐号在暗网打包出售,仅售1000美元
此次的泄露凭证属于联合国专有项目管理软件Umoja上的某个账户。黑客使用的Umoja账户并未启用双因素身份验证,这是一项基础安全功能。根据Umoja网站7月发布的公告,该系统已经迁移至微软Azure,这套云平台直接提供多因素身份验证机制。Umoja的迁移公告称,此举“降低了网络安全风险”。
2

0

评论 (0)

取消