WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Mạng máy tính của Liên Hiệp quốc bị tấn công
Theo các nhà nghiên cứu, hacker đã xâm nhập mạng máy tính của Liên hợp quốc và đánh cắp dữ liệu.
Theo Bloomberg, thủ phạm của vụ tấn công dường như đã có được quyền truy cập bằng cách đánh cắp thông tin đăng nhập từ một nhân viên Liên Hợp Quốc.
Đăng nhập vào tài khoản Umoja của nhân viên đã cung cấp quyền truy cập. Hệ thống hoạch định nguồn lực doanh nghiệp Umoja, được Liên hợp quốc triển khai vào năm 2015. Thông tin đăng nhập và mật khẩu được sử dụng trong cuộc tấn công mạng được cho là lấy từ các web đen.
Gene Yoo, giám đốc điều hành tại Resecurity, cho biết, “Các tổ chức như Liên Hợp Quốc là mục tiêu có giá trị cao cho hoạt động gián điệp mạng. Hacker đã tiến hành xâm nhập với mục tiêu làm tổn hại đến một số lượng lớn người dùng trong mạng của Liên Hợp Quốc để thu thập thông tin tình báo lâu dài”.
Các nhà nghiên cứu phát hiện ra rằng tin tặc ban đầu giành được quyền truy cập vào mạng của Liên hợp quốc vào ngày 5 tháng 4 năm 2021, và kéo dài đến ngày 7 tháng 8. Dựa trên những phát hiện, hacker dường như không làm tổn hại hay gián đoạn mạng máy tính của Liên hợp quốc. Thay vào đó, các tin tặc dường như chỉ muốn thu thập thông tin.
Sau khi báo cáo vấn đề an ninh cho LHQ, các chuyên gia cho biết họ đã làm việc với nhóm an ninh của LHQ để đánh giá mức độ vụ tấn công. Trong khi Liên Hợp Quốc tuyên bố rằng vụ tấn công là một hoạt động do thám của các tin tặc. Theo các chuyên gia, hậu quả là việc đánh cắp dữ liệu.
Tin tặc trước đây đã tấn công Liên hợp quốc và các cơ quan của tổ chức này. Năm 2018, lực lượng thực thi pháp luật Hà Lan và Anh đã ngăn chặn một cuộc tấn công mạng của Nga vào Tổ chức Cấm vũ khí hóa học (OPCW), tổ chức đang điều tra việc triển khai chất độc thần kinh gây chết người trên lãnh thổ Anh.
Theo một bài báo của Forbes, "cơ sở hạ tầng cốt lõi" của LHQ đã bị tấn công trong một cuộc tấn công mạng vào tháng 8 năm 2019 nhằm vào một lỗ hổng đã biết trong nền tảng SharePoint của Microsoft. Vụ vi phạm đã không được công khai cho đến khi nhóm New Humanitarian đăng tin.
Trong bối cảnh vụ vi phạm mới nhất, người phát ngôn Liên Hợp Quốc Farhan Haq nói với DailyMail.com, “Cuộc tấn công này đã được phát hiện trước khi chúng tôi nhận được thông báo và các hoạt động khắc phục để giảm thiểu tác động của vụ tấn công đang được thực hiện". Liên Hợp Quốc thường là mục tiêu của các cuộc tấn công mạng, bao gồm cả các chiến dịch kéo dài.
Theo Bloomberg, thủ phạm của vụ tấn công dường như đã có được quyền truy cập bằng cách đánh cắp thông tin đăng nhập từ một nhân viên Liên Hợp Quốc.
Đăng nhập vào tài khoản Umoja của nhân viên đã cung cấp quyền truy cập. Hệ thống hoạch định nguồn lực doanh nghiệp Umoja, được Liên hợp quốc triển khai vào năm 2015. Thông tin đăng nhập và mật khẩu được sử dụng trong cuộc tấn công mạng được cho là lấy từ các web đen.
Các nhà nghiên cứu phát hiện ra rằng tin tặc ban đầu giành được quyền truy cập vào mạng của Liên hợp quốc vào ngày 5 tháng 4 năm 2021, và kéo dài đến ngày 7 tháng 8. Dựa trên những phát hiện, hacker dường như không làm tổn hại hay gián đoạn mạng máy tính của Liên hợp quốc. Thay vào đó, các tin tặc dường như chỉ muốn thu thập thông tin.
Sau khi báo cáo vấn đề an ninh cho LHQ, các chuyên gia cho biết họ đã làm việc với nhóm an ninh của LHQ để đánh giá mức độ vụ tấn công. Trong khi Liên Hợp Quốc tuyên bố rằng vụ tấn công là một hoạt động do thám của các tin tặc. Theo các chuyên gia, hậu quả là việc đánh cắp dữ liệu.
Tin tặc trước đây đã tấn công Liên hợp quốc và các cơ quan của tổ chức này. Năm 2018, lực lượng thực thi pháp luật Hà Lan và Anh đã ngăn chặn một cuộc tấn công mạng của Nga vào Tổ chức Cấm vũ khí hóa học (OPCW), tổ chức đang điều tra việc triển khai chất độc thần kinh gây chết người trên lãnh thổ Anh.
Theo một bài báo của Forbes, "cơ sở hạ tầng cốt lõi" của LHQ đã bị tấn công trong một cuộc tấn công mạng vào tháng 8 năm 2019 nhằm vào một lỗ hổng đã biết trong nền tảng SharePoint của Microsoft. Vụ vi phạm đã không được công khai cho đến khi nhóm New Humanitarian đăng tin.
Trong bối cảnh vụ vi phạm mới nhất, người phát ngôn Liên Hợp Quốc Farhan Haq nói với DailyMail.com, “Cuộc tấn công này đã được phát hiện trước khi chúng tôi nhận được thông báo và các hoạt động khắc phục để giảm thiểu tác động của vụ tấn công đang được thực hiện". Liên Hợp Quốc thường là mục tiêu của các cuộc tấn công mạng, bao gồm cả các chiến dịch kéo dài.
Theo: eHacking News