Άνγωστοι χάκερ είχαν πρόσβαση στο ιδιόκτητο λογισμικό διαχείρισης έργων του ΟΗΕ, με την ονομασία Umoja, τον Απρίλιο, αποκτώντας πρόσβαση στο δίκτυο και κλέβοντας πληροφορίες που μπορούν να χρησιμοποιηθούν σε περαιτέρω επιθέσεις.
Για την επίθεση χρησιμοποιήθηκαν κλεμμένα διαπιστευτήρια από έναν υπάλληλο των Ηνωμένων Εθνών για να παραβιαστούν τμήματα του δικτύου του ΟΗΕ και να κλαπούν κρίσιμα δεδομένα, επιβεβαίωσε εκπρόσωπος της διακυβερνητικής οργάνωσης.
Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να στοχεύσουν οργανισμούς εντός του ΟΗΕ, κάτι το οποίο σε ορισμένες περιπτώσεις έχει ήδη γίνει, δήλωσε στο Bloomberg, ο εκπρόσωπος του Γενικού Γραμματέα του ΟΗΕ, Στεφάν Ντουζαρίκ.
«Μπορούμε να επιβεβαιώσουμε ότι άγνωστοι επιτιθέμενοι μπόρεσαν να παραβιάσουν τμήματα της υποδομής των Ηνωμένων Εθνών τον Απρίλιο του 2021. Τα Ηνωμένα Έθνη βρίσκονται συχνά στο στόχαστρο κυβερνοεπιθέσεων, συμπεριλαμβανομένων συνεχιζόμενων εκστρατειών».
Τα κλεμμένα διαπιστευτήρια της τελευταίας επίθεσης ανήκαν σε έναν λογαριασμό στο ιδιόκτητο λογισμικό διαχείρισης έργων του ΟΗΕ, που ονομάζεται Umoja, σύμφωνα με την έκθεση.
Ο χρήστης του λογαριασμού προφανώς δεν είχε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να διασφαλίσει την είσοδο, επιτρέποντας στους επιτιθέμενους να χρησιμοποιούν διαπιστευτήρια για πρόσβαση στο λογισμικό και να προχωρήσουν βαθύτερα στο δίκτυο από εκεί, σύμφωνα με την εταιρεία ασφάλειας Resecurity, η οποία ανακάλυψε την επίθεση νωρίτερα φέτος.
Η επίθεση είναι άλλη μία υπενθύμιση του γιατί η απλή χρήση ενός συνδυασμού ονόματος χρήστη/κωδικού πρόσβασης για την εξασφάλιση εισόδου σε ένα σύστημα στο μεγαλύτερο δίκτυο ενός οργανισμού είναι τόσο επικίνδυνη, είπε ένας εμπειρογνώμονας ασφάλειας.
Οι επιτιθέμενοι είχαν παρουσία στο δίκτυο των Ηνωμένων Εθνών για τουλάχιστον τέσσερις μήνες, με την αρχική πρόσβαση στο δίκτυο να πραγματοποιείται στις 5 Απριλίου και η δραστηριότητα των εισβολέων να εντοπίζεται στις 7 Αυγούστου, ανέφεραν οι ερευνητές.
Αυτή η περαιτέρω κίνηση στο δίκτυο θα μπορούσε επίσης να αποτραπεί από την απλή πρακτική ασφάλειας της καθιέρωσης μιας ιεραρχίας προσβάσεων εντός εφαρμογών σε ένα δίκτυο, δίνοντας στους χρήστες πρόσβαση μόνο στα στοιχεία που χρειάζονται για να κάνουν τη δουλειά τους και τίποτα περισσότερο, υποστήριξε ο Verinium’s Amin.
Με την ανακάλυψη της παραβίασης, η Rescurity ενημέρωσε τον ΟΗΕ και συνεργάστηκε με την ομάδα ασφαλείας του οργανισμού για να την ερευνήσει. Ωστόσο, ο Dujarric είπε ότι αξιωματούχοι του ΟΗΕ γνώριζαν ήδη την επίθεση όταν η εταιρεία ασφαλείας ήρθε σε επαφή μαζί τους.
Ενώ αξιωματούχοι των Ηνωμένων Εθνών δήλωσαν στο Resecurity ότι οι χάκερ είχαν κάνει μόνο αναγνώριση στο δίκτυο με τη μορφή λήψης στιγμιότυπων οθόνης, η εταιρεία ασφαλείας παρείχε απόδειξη στον οργανισμό ότι επίσης είχαν κλαπεί δεδομένα. Ο ΟΗΕ σταμάτησε τις επικοινωνίες με την Rescurity μετά από αυτό, σύμφωνα με την εταιρεία.
Με πληροφορίες από threatpost.com
