Έκπληξη προκάλεσε το γεγονός ότι ο ΟΗΕ είχε πέσει θύμα hacking επίθεσης και δεν το είχε μάθει κανείς.
Καθημερινά ακούμε για hacking περιστατικά και παραβιάσεις δεδομένων σε εταιρείες, επιχειρήσεις και οργανισμούς. Όταν συμβαίνει κάτι τέτοιο, οι αρμόδιοι πρέπει να δημοσιοποιούν το περιστατικό. Ο κυριότερος λόγος είναι ότι όλοι οι εμπλεκόμενοι (π.χ. πελάτες, συνεργάτες κλπ) έχουν το δικαίωμα να ενημερωθούν, ώστε να πάρουν τα κατάλληλα μέτρα προστασίας.
Τι συμβαίνει, όμως, στην περίπτωση που κάποιοι κρατούν κρυφό ένα hack; Και, κυρίως, τι συμβαίνει στην περίπτωση που ένας σημαντικός οργανισμός προσπαθεί να κρατήσει ένα τέτοιο μυστικό;
Κάτι τέτοιο συνέβη με τον Οργανισμό Ηνωμένων Εθνών (ΟΗΕ). Λέγεται ότι κάποιοι hackers παραβίασαν τις βάσεις δεδομένων και τους servers του οργανισμού.
Το περιστατικό έγινε γνωστό από την “The New Humanitarian”, η οποία διεξήγαγε έρευνα και ανακάλυψε λεπτομέρειες για το περιστατικό παραβίασης.
Η εταιρεία ανακάλυψε μια εμπιστευτική έκθεση σχετικά με τον ΟΗΕ, η οποία αποκαλύπτει ότι τον Αύγουστο του 2019, οι IT αξιωματούχοι των γραφείων των Ηνωμένων Εθνών στη Γενεύη, προειδοποίησαν για μια hacking επίθεση.
“Εργαζόμαστε πιστεύοντας ότι όλο το domain είναι παραβιασμένο. Ο επιτιθέμενος δεν δείχνει σημάδια δραστηριότητας μέχρι στιγμής, υποθέτουμε ότι έχει «καθορίσει τη θέση» του και αυτή τη στιγμή είναι αδρανής”, ανέφεραν οι IT υπάλληλοι στην προειδοποίηση.
Οι ειδικοί εντόπισαν το hack τον Αύγουστο. Όμως, αργότερα ανακαλύφθηκε ότι η παραβίαση είχε λάβει χώρα τον Ιούλιο του 2019.
Σύμφωνα με τα στοιχεία, παραβιάστηκαν συνολικά 33 servers του ΟΗΕ. Κάποιοι από αυτούς, σχετίζονταν με τα γραφεία του οργανισμού για τα ανθρώπινα δικαιώματα και το τμήμα ανθρωπίνων πόρων. Επίσης, παραβιάστηκαν και κάποιοι λογαριασμοί διαχειριστών.
Το κακό είναι ότι ο ΟΗΕ προσπάθησε να το κρατήσει κρυφό. Δεν έβγαλε καμία ανακοίνωση. Το χειρότερο όμως είναι ότι δεν ενημέρωσε ούτε το προσωπικό για την παραβίαση. Απλώς ζητήθηκε να αλλάξουν οι κωδικοί πρόσβασης.
Πέρα από όλα αυτά, υπάρχει ένα ακόμα μεγαλύτερο πρόβλημα. Σύμφωνα με τα στοιχεία, οι hackers κατάφεραν να αποκτήσουν πρόσβαση εκμεταλλευόμενοι μια γνωστή ευπάθεια στο Microsoft Sharepoint (CVE-2019-0604). Η Microsoft είχε εκδώσει patches για τη διόρθωση της ευπάθειας τόσο το Φεβρουάριο όσο και τον Απρίλιο του 2019. Αυτό σημαίνει ότι ο ΟΗΕ δεν είχε ενημερώσει τα συστήματά του καθιστώντας ευάλωτα εκατομμύρια δεδομένα υψίστης σημασίας.
Μπορείτε να διαβάσετε την πλήρη έκθεση της The New Humanitarian για την παραβίαση των συστημάτων του ΟΗΕ εδώ.
. Λέγεται ότι κάποιοι hackers παραβίασαν τις βάσεις δεδομένων και τους servers του){kind=link}