Сигурност

От ООН потвърдиха, че са станали жертва на сериозна хакерска атака

Мария Динкова

Организацията на обединените нации е станала жертва на голяма, вероятно спонсорирана от държава, хакерска атака през лятото, пише Engadget, цитирайки The New Humanitarian и Associated Press. Ситуацията се усложнява и от факта, че не са били разкрити подробности за обхвата и сериозността на инцидента, докато двете медии не са получили вътрешен документ по въпроса.

Миналия юли група хакери са се възползвали от уязвимост в софтуера SharePoint на Microsoft и неизвестен вид малуер, за да получат достъп до десетки сървъри на офисите на ООН в Женева и Виена, както и на Службата на Върховния комисар за правата на човека. В трите звена работят приблизително 4 хил. души.

"Атаката е компрометирала ключови инфраструктурни компоненти. Тъй като точният тип и обхват на пробива не могат да бъдат определени, ООН реши да не съобщава публично за инцидента", заяви говорителят на международната организация.

Според Джейк Уилямс, бивш хакер за американското правителство "атаката определено изглежда като шпионаж". Киберпрестъпниците са опитали да прикрият своите следи като изтрият влизанията, документирали тяхното присъствие в сървърите. "Все едно някой е вървял по пясъка и е замел своите отпечатъци с метла след това. Дори няма следа от почистването", коментира служител на организацията, настоял да запази анонимността си.

Предполага се, че хакерите са свалили около 400 GB данни, като компрометираните сървъри са съдържали чувствителна информация на служителите. ООН все още не знае пълния обхват на нанесената вреда. Малко след атаката от организацията са поискали служителите да сменят своите пароли, но не са разкрили пред тях реалната ситуация.

Не за първи път ООН не дава подробности около кибератака. През 2016 Emissary Panda, група с връзки с китайското правителство, достъпи сървъри на Международната организация за гражданска авиация. Тогава ООН сподели информация за пробива едва след като канадската CBC разкри случая.

От The New Humanitarian отбелязват, че уникалният дипломатически статус на ООН дава право да не информира за пробиви в сигурността, както се изисква от други държавни агенции в САЩ и ЕС. Подобен подход обаче определено се различава от най-добрите практики в областта на киберсигурността.

Новината за атаката също така идва в момент, когато спонсорираните от държави киберпрестъпления стават все по-дръзки. Миналата седмица The Gardian съобщи, че телефонът на изпълнителния директор на Amazon Джеф Безос е бил хакнат от WhatsApp профил, свързан с коронования саудитски принц Мохамед бин Салман. Ден след новината ООН призова за разследване на атаката.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X