Expertos confirmaron que las redes de Naciones Unidas fue hackeada a principios de este año. "Podemos confirmar que atacantes desconocidos pudieron hackear partes de la infraestructura de las Naciones Unidas en abril de 2021", dijo Stéphane Dujarric, portavoz del secretario general de la ONU. Los actores de las amenazas robaron una gran cantidad de documentos que contienen información sensible que podría ser utilizada y se ataca a las agencias dentro de la organización intergubernamental.
Las Naciones Unidas confirmaron que sus redes informáticas se vieron afectadas por un ciberataque a principios de este año
“Las Naciones Unidas son frecuentemente blanco de ataques cibernéticos, incluidas campañas sostenidas. También podemos confirmar que se han detectado más ataques y se está respondiendo a ellos, que están vinculados a la infracción anterior ".
Los actores de las amenazas robaron una gran cantidad de documentos que contienen información sensible que podría ser utilizada y se ataca a las agencias dentro de la organización intergubernamental.
Los atacantes utilizaron credenciales robadas de un empleado de la ONU
Los investigadores de la empresa de seguridad cibernética Resecurity descubrieron que el punto de entrada era el software de gestión de proyectos propiedad de la ONU, llamado Umoja. Luego, los atacantes se afianzaron en la red objetivo y realizaron movimientos laterales en busca de datos confidenciales.
Parece que la cuenta de Umoja utilizada en los ataques no estaba protegida con autenticación de dos factores porque el proveedor de software puso a disposición la función de seguridad solo en julio.
"Las organizaciones como la ONU son un objetivo de gran valor para la actividad de ciberespionaje", explicó el director ejecutivo de Resecurity, Gene Yoo. "El actor llevó a cabo la intrusión con el objetivo de comprometer a un gran número de usuarios dentro de la red de la ONU para una mayor recopilación de inteligencia a largo plazo".
La firma determinó que el primer acceso a las redes de la ONU fue el 5 de abril, los atacantes permanecieron activos hasta el 7 de agosto. Los actores de la amenaza probablemente estuvieron involucrados en el ciberespionaje, dada la naturaleza o el objetivo y la ausencia de extorsión. Los intentos sugieren la participación de un actor del Estado-nación.
Resecurity, que descubrió el ataque, compartió sus hallazgos con la ONU a principios de este año y ayudó a la organización internacional a determinar el alcance de la brecha de seguridad. El portavoz de la ONU, Dujarric, declaró que el equipo de seguridad de su organización ya había detectado el ataque.
Inicialmente, los expertos de la ONU declararon que no se filtraron datos, pero el equipo de Resecurity encontró evidencia de una violación de datos.
La ONU y otras agencias internacionales son objetivos privilegiados para los delincuentes cibernéticos y los actores del estado-nación y, desafortunadamente, es bastante fácil encontrar credenciales de inicio de sesión pertenecientes a sus empleados disponibles para la venta en la web oscura.
En enero de 2020, un informe interno confidencial de las Naciones Unidas que se filtró a The New Humanitarian reveló que decenas de servidores de la organización estaban "comprometidos" en las oficinas de Ginebra y Viena.
Una de las oficinas que se vio afectada por un ciberataque sofisticado es la oficina de derechos humanos de la ONU, los piratas informáticos pudieron comprometer el directorio activo y acceder a una lista de personal y detalles como direcciones de correo electrónico. Según el informe, los atacantes no tuvieron acceso a las contraseñas.
Fuentes:
https://securityaffairs.co/wordpress/122064/hacking/united-nations-data-breach.html
Vía:
No hay comentarios:
Publicar un comentario