聯合國承認4月曾被黑客入侵,大量數據被盜
責編:gltian |2021-09-13 11:33:31今年4月,聯合國曾遭遇網絡攻擊,攻擊者盜取了大量數據,這些數據可能被用來攻擊聯合國。
黑客們進入聯合國網絡的方法不復雜,他們很可能是利用暗網上購買的被盜的聯合國雇員的用戶名和密碼進入。目前無法確定黑客的身份,也無法確定他們入侵聯合國的目的。
黑客進入聯合國內部系統偵察,可能是為攻擊或收集情報
聯合國秘書長發言人Stéphane Dujarric在9月9日的一份聲明中表示,“我們可以確認,未知的攻擊者在2021年4月入侵了聯合國的部分基礎設施。”
在聲明中,聯合國稱經常成為網絡攻擊的目標,且面臨持續性的攻擊,已經發現并正在應對進一步的攻擊,這些攻擊與先前的入侵有關。
發現該事件的網絡安全公司Resecurity稱,黑客能夠借此深入訪問聯合國網絡。黑客最早進入聯合國系統是4月5日,最晚活動時間是8月7日。
據聯合國官員向Resecurity表示,這次黑客攻擊活動僅限于偵察,黑客只是在內網拍攝了屏幕截圖。但當Resecurity向聯合國提供被盜數據的證據時,聯合國并未回應。
黑客的偵察活動可能是為了籌備后續攻擊,也可能是打算把信息出售給試圖入侵聯合國的其他團伙。
Ressecurity稱,在最近的黑客入侵中,黑客試圖獲取更多有關聯合國計算機網絡架構的信息,并入侵了53個聯合國賬戶。
Resecurity首席執行官Gene Yoo說:“像聯合國這樣的組織是網絡間諜活動的高價值目標。”黑客入侵目的是竊取聯合國網絡中的大量用戶數據,以進一步收集長期情報。
聯合國及其機構曾經成為黑客的目標。2018年,荷蘭和英國執法部門挫敗了俄羅斯對禁止化學武器組織(Organisation for the Prohibition of Chemical Weapons)的網絡攻擊,當時該組織正在調查一種致命神經毒劑在英國本土的使用情況。
根據《福布斯》的一份報告,在2019年8月,聯合國的“核心基礎設施”在一次網絡攻擊中遭到破壞,該攻擊原本針對的是微軟SharePoint平臺的一個已知漏洞。
聯合國內網帳號在暗網打包出售,僅售1000美元
此次的泄露憑證屬于聯合國專有項目管理軟件Umoja上的某個賬戶。黑客使用的Umoja賬戶并未啟用雙因素身份驗證,這是一項基礎安全功能。根據Umoja網站7月發布的公告,該系統已經遷移至微軟Azure,這套云平臺直接提供多因素身份驗證機制。Umoja的遷移公告稱,此舉“降低了網絡安全風險”。
Recorded Future的高級威脅分析師Allan Liska表示,聯合國一直是民族國家攻擊者的主要目標。他曾看到暗網出售聯合國雇員的帳號和密碼。網絡犯罪分子正在尋求將被盜數據高效變現的方法,初始訪問者頻繁出售自己掌握的入侵資源,在可預見的未來,攻擊活動將呈現愈發明確的針對性與滲透趨勢。
安全情報公司Intel 471的首席執行官Mark Arena表示,一些講俄語的網絡犯罪分子,將聯合國憑證和幾十個帳號和密碼一起,出售給各個組織,價格僅為1000美元。
彭博社查詢了暗網論壇上的廣告,至少有三個論壇的用戶,直到7月5日還在出售這些相關憑證。
Arena稱,“自2021年初以來,我們已經發現多名出于經濟動機的網絡犯罪分子在出售聯合國Umoja系統的訪問權限。這些參與者會同時出售來自多個犯罪團伙的泄露憑證。根據之前的經驗,這些被盜的憑證還會被出售給其他網絡犯罪分子,再由他們用于實施后續入侵活動。”
參考鏈接:
來源:FreeBuf.COM