- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 204 zobrazení
Začátkem tohoto roku získali kyberzločinci přístup k sítím OSN (Organizace Spojených Národů) pomocí ukradených přihlašovacích údajů.
Podle Bloomberga ukradli hackeři hromadu dat, která by mohla být použita k cílení na agentury v rámci mezivládní organizace.
"Můžeme potvrdit, že neznámí útočníci dokázali v dubnu 2021 narušit části infrastruktury OSN," uvedl v prohlášení mluvčí generálního tajemníka OSN Stéphane Dujarric. "OSN je často terčem kyberútoků, včetně trvalých kampaní." Můžeme také potvrdit, že byly detekovány další útoky, které byly detekovány a na které se již reaguje, které souvisejí s dřívějším porušením."
Firma Cyberecurity Resecurity údajně objevila porušení již 5. dubna 2021 a útočníci byli stále aktivní v sítích organizace od 7. srpna 2021. Vědci poté informovali OSN ohledně porušení zabezpečení.
"Tento útok byl detekován dříve, než jsme byli upozorněni společností citovanou v článku Bloomberg, a nápravná opatření ke zmírnění dopadu porušení již byla naplánována a jsou prováděna," dodal Dujarric. "V té době jsme společnosti poděkovali za sdílení informací souvisejících s incidentem a potvrdili jsme jim porušení."
Bloomberg uvádí, že pověření použitá k narušení systémů OSN patřila účtu v proprietárním softwaru OSN pro správu projektů s názvem Umoja. Útočníci pak byli schopni získat přístup.
Saumitra Das, CTO a spoluzakladatel společnosti Blue Hexagon, vysvětluje: „Počáteční přístup prostřednictvím přihlašovacích údajů zakoupených na dark webu se nyní stává standardním způsobem provozu. A to natolik, že nyní máme makléře počátečního přístupu (IAB), kteří se na to specializují a poté tento přístup prodávají dalším subjektům, jako jsou pobočky ransomwaru nebo skupiny sponzorované státem.“
Das říká: „Organizace jsou obvykle příliš zaměřené na perimetr, a jakmile je útočník uvnitř, je malá viditelnost v prostorách i v cloudu. Organizace se musí zaměřit na monitorování koncových bodů i sítě s dobře definovaným přístupem k detekční technice, aby se s těmito typy nenápadných útoků vypořádaly. “
Generální ředitel pro oblast zabezpečení Gene Yoo říká, že hacker provedl vniknutí, aby kompromitoval velký počet uživatelů v rámci sítě OSN pro další dlouhodobé shromažďování zpravodajských informací.
Tom Kellermann, vedoucí strategie kybernetické bezpečnosti ve společnosti VMware a člen poradního sboru pro kybernetické vyšetřování americké tajné služby, říká, že porušení OSN je masivní průnik globálních vládních subjektů. "Toto je nejnovějším příkladem rostoucí hrozby island hopping, který vidíme od důmyslných útočníků." Tato metoda se používá k provádění špionáže při pronikání hluboko do organizací a sítí, což by mohlo být extrémně škodlivé před výročním setkáním hlav států v OSN.
Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota