联合国承认四月曾被黑客入侵,大量数据被盗-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 联合国承认四月曾被黑客入侵,大量数据被盗

联合国承认四月曾被黑客入侵,大量数据被盗

小墨安全管家 2021-09-16 02:02 CC防护 89 ℃
DDoS防御

据联合国官员向Resecurity表示,这次黑客攻击活动仅限于侦察,黑客不过在内网拍摄了屏幕截图。但当Resecurity向联合国提供被盗数据的证据时,联合国并未回应。

联合国及其机构曾经成为黑客的目标。2018年,荷兰和英国执法部门挫败了俄罗斯对禁止化学武器组织(Organisation for the Prohibition of Chemical Weapons)的网络攻击,当时该组织正在调查一种致命神经毒剂在英国本土的使用事情。

安全情报公司Intel 471的首席执行官Mark Arena表示,一些说俄语的网络犯罪分子,将联合国凭证和几十个帐号和密码一起,出售给各个组织,价格仅为1000美元。

联合国承认四月曾被黑客入侵,大量数据被盗

Arena称,“自2021年初以来,我们基本发觉多名出于经济动机的网络犯罪分子在出售联合国Umoja系统的访咨询权限。这些参与者会并且出售来自多个犯罪团伙的泄露凭证。依照之前的经验,这些被盗的凭证还会被出售给其他网络犯罪分子,再由他们用于实施后续入侵活动。”

Ressecurity称,在最近的黑客入侵中,黑客试图猎取更多有关联合国计算机网络架构的信息,并入侵了53个联合国账户。

Recorded Future的高级威胁分析师Allan Liska表示,联合国向来是民族国家攻击者的要紧目标。他曾看到暗网出售联合国雇员的帐号和密码。网络犯罪分子正在寻求将被盗数据高效变现的想法,初始访咨询者频繁出售自个儿掌握的入侵资源,在可预见的今后,攻击活动将呈现愈发现确的针对性与渗透趋势。

在声明中,联合国称经常成为网络攻击的目标,且面临持续性的攻击,基本发觉并正在应对进一步的攻击,这些攻击与先前的入侵有关。

黑客的侦察活动大概是为了筹备后续攻击,也大概是计划把信息出售给试图入侵联合国的其他团伙。

依照《福布斯》的一份报告,在2019年8月,联合国的“核心基础设施”在一次网络攻击中遭到破坏,该攻击原本针对的是微软SharePoint平台的一具已知漏洞。

今年4月,CC防御,联合国曾遭遇网络攻击,攻击者盗取了大量数据,DDoS防御,这些数据大概被用来攻击联合国。

Resecurity首席执行官Gene Yoo讲:“像联合国如此的组织是网络间谍活动的高价值目标。"黑客入侵目的是窃取联合国网络中的大量用户数据,以进一步收集长期情报。

黑客们进入联合国网络的想法不复杂,他们特别大概是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,CC防御,也无法确定他们入侵联合国的目的。

联合国承认四月曾被黑客入侵,大量数据被盗

彭博社查询了暗网论坛上的广告,至少有三个论坛的用户,直到7月5日还在出售这些相关凭证。

黑客进入联合国内部系统侦察,CC防御,大概是为攻击或收集情报

联合国秘书长发言人Stéphane Dujarric在9月9日的一份声明中表示,“我们能够确认,未知的攻击者在2021年4月入侵了联合国的部分基础设施。”

发觉该事件的网络安全公司Resecurity称,黑客可以借此深入访咨询联合国网络。黑客最早进入联合国系统是4月5日,最晚活动时刻是8月7日。

联合国内网帐号在暗网打包出售,仅售1000美元

此次的泄露凭证属于联合国专有项目治理软件Umoja上的某个账户。黑客使用的Umoja账户并未启用双因素身份验证,这是一项基础安全功能。依照Umoja网站7月公布的公告,该系统基本迁移至微软Azure,这套云平台直截了当提供多因素身份验证机制。Umoja的迁移公告称,此举“落低了网络安全风险”。


DDoS防御

当前位置:主页 > CC防护 > 联合国承认四月曾被黑客入侵,大量数据被盗

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119