Choque! A ONU foi vítima de um ataque de hackers e manteve isso em segredo!

Surpreendentemente, O. A ONU havia sido vítima de um ataque de hackers e ninguém havia descoberto.

UN Todos os dias ouvimos falar de incidentes de hackers e violações de dados em empresas, negócios e organizações. Quando isso acontece, as autoridades eles devem tornar público o incidente. O principal motivo é que todos os envolvidos (por exemplo, clientes, parceiros etc.) têm o direito de ser informados para tomar as medidas de proteção apropriadas.

Mas e se algumas pessoas mantiverem um segredo secreto? E, o mais importante, o que acontece quando uma organização importante tenta manter esse segredo?

Algo semelhante aconteceu com ele Nações Unidas (ONU). Dizem que alguns hackers violou os bancos de dados e servidores da organização.

O incidente ficou conhecido por O novo humanitário, que conduziu uma investigação e encontrou detalhes do incidente de violação.

A empresa descobriu um relatório confidencial sobre a ONU, que revela que Agosto 2019, Funcionários de TI do Escritório das Nações Unidas em Genebra, avisado de um ataque de hackers.

“Estamos trabalhando para garantir que todo o domínio esteja comprometido. O agressor não mostra sinais de atividade até o momento, assumimos que ele “determinou sua posição” e está inativo no momento, disseram autoridades de TI em um aviso.

Especialistas localizaram o hack em agosto. Mas depois foi descoberto que a violação ocorreu em julho de 2019.

Segundo os dados, eles foram totalmente violados 33 servidores da ONU. Alguns deles estavam relacionados aos escritórios de direitos humanos da organização e ao departamento de recursos humanos. Algumas contas de administrador também foram comprometidas.

O ruim é que a ONU tentou manter isso em segredo. Ele não fez nenhum anúncio. Mas o pior é que nem sequer informou a equipe sobre a violação. Você apenas precisa alterar as senhas.

Além de tudo isso, há um problema ainda maior. Segundo os dados, os hackers conseguiram obter acesso tirando vantagem de um vulnerabilidade conhecida no Microsoft Sharepoint (CVE-2019-0604). A Microsoft emitiu patches para corrigir a vulnerabilidade em fevereiro e abril de 2019. Isso significa que A ONU não atualizou seus sistemas, tornando milhões de dados vulneráveis.

Você pode ler o relatório completo do The New Humanitarian sobre a violação dos sistemas da ONU aqui.