Παρασκευή, 10 Απριλίου, 06:54
Αρχική security Σοκ! Ο ΟΗΕ έπεσε θύμα hacking επίθεσης και το κράτησε κρυφό!

Σοκ! Ο ΟΗΕ έπεσε θύμα hacking επίθεσης και το κράτησε κρυφό!

Έκπληξη προκάλεσε το γεγονός ότι ο ΟΗΕ είχε πέσει θύμα hacking επίθεσης και δεν το είχε μάθει κανείς.

ΟΗΕ Καθημερινά ακούμε για hacking περιστατικά και παραβιάσεις δεδομένων σε εταιρείες, επιχειρήσεις και οργανισμούς. Όταν συμβαίνει κάτι τέτοιο, οι αρμόδιοι πρέπει να δημοσιοποιούν το περιστατικό. Ο κυριότερος λόγος είναι ότι όλοι οι εμπλεκόμενοι (π.χ. πελάτες, συνεργάτες κλπ) έχουν το δικαίωμα να ενημερωθούν, ώστε να πάρουν τα κατάλληλα μέτρα προστασίας.

Τι συμβαίνει, όμως, στην περίπτωση που κάποιοι κρατούν κρυφό ένα hack; Και, κυρίως, τι συμβαίνει στην περίπτωση που ένας σημαντικός οργανισμός προσπαθεί να κρατήσει ένα τέτοιο μυστικό;

Κάτι τέτοιο συνέβη με τον Οργανισμό Ηνωμένων Εθνών (ΟΗΕ). Λέγεται ότι κάποιοι hackers παραβίασαν τις βάσεις δεδομένων και τους servers του οργανισμού.

Το περιστατικό έγινε γνωστό από την “The New Humanitarian”, η οποία διεξήγαγε έρευνα και ανακάλυψε λεπτομέρειες για το περιστατικό παραβίασης.

Η εταιρεία ανακάλυψε μια εμπιστευτική έκθεση σχετικά με τον ΟΗΕ, η οποία αποκαλύπτει ότι τον Αύγουστο του 2019, οι IT αξιωματούχοι των γραφείων των Ηνωμένων Εθνών στη Γενεύη, προειδοποίησαν για μια hacking επίθεση.

- Advertisement -

“Εργαζόμαστε πιστεύοντας ότι όλο το domain είναι παραβιασμένο. Ο επιτιθέμενος δεν δείχνει σημάδια δραστηριότητας μέχρι στιγμής, υποθέτουμε ότι έχει «καθορίσει τη θέση» του και αυτή τη στιγμή είναι αδρανής”, ανέφεραν οι IT υπάλληλοι στην προειδοποίηση.

Οι ειδικοί εντόπισαν το hack τον Αύγουστο. Όμως, αργότερα ανακαλύφθηκε ότι η παραβίαση είχε λάβει χώρα τον Ιούλιο του 2019.

Σύμφωνα με τα στοιχεία, παραβιάστηκαν συνολικά 33 servers του ΟΗΕ. Κάποιοι από αυτούς, σχετίζονταν με τα γραφεία του οργανισμού για τα ανθρώπινα δικαιώματα και το τμήμα ανθρωπίνων πόρων. Επίσης, παραβιάστηκαν και κάποιοι λογαριασμοί διαχειριστών.

Το κακό είναι ότι ο ΟΗΕ προσπάθησε να το κρατήσει κρυφό. Δεν έβγαλε καμία ανακοίνωση. Το χειρότερο όμως είναι ότι δεν ενημέρωσε ούτε το προσωπικό για την παραβίαση. Απλώς ζητήθηκε να αλλάξουν οι κωδικοί πρόσβασης.

Πέρα από όλα αυτά, υπάρχει ένα ακόμα μεγαλύτερο πρόβλημα. Σύμφωνα με τα στοιχεία, οι hackers κατάφεραν να αποκτήσουν πρόσβαση εκμεταλλευόμενοι μια γνωστή ευπάθεια στο Microsoft Sharepoint (CVE-2019-0604). Η Microsoft είχε εκδώσει patches για τη διόρθωση της ευπάθειας τόσο το Φεβρουάριο όσο και τον Απρίλιο του 2019. Αυτό σημαίνει ότι ο ΟΗΕ δεν είχε ενημερώσει τα συστήματά του καθιστώντας ευάλωτα εκατομμύρια δεδομένα υψίστης σημασίας.

Μπορείτε να διαβάσετε την πλήρη έκθεση της The New Humanitarian για την παραβίαση των συστημάτων του ΟΗΕ εδώ.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...