В начале текущего года киберпреступникам удалось взломать IT-сети, которые принадлежат Организации Объединенных Наций. В информационном агентстве Bloomberg отметили, что хакеры после взлома украли конфиденциальные данные, которые могут быть использованы для дискредитации некоторых официальных лиц.
Глава компании Resecurity, изначально сообщившей о взломе внутренних сетей ООН, Джин Ю, прокомментировал ситуацию: «Крупнейшие мировые организации, в том числе и ООН, являются для злоумышленников наиболее привлекательной целью, потому что в их отношении могут быть реализованы различные сценарии кибершпионажа, конечно, при условии успешного взлома и похищения определённых конфиденциальных данных.
Насколько нам стало известно, у злоумышленников, которые атаковали ООН в начале 2021 года, была главная цель – скомпрометировать максимальное число пользователей из внутренней сети организации, чтобы была возможность собрать большое количество разведывательных сведений».
По мнению экспертов компании Resecurity, киберпреступники смогли получить доступ к внутренним сетям ООН за счет использования украденных ранее учетных данных к аккаунту одного из сотрудников организации. Известно, что учетные данные были куплены злоумышленниками в даркнете на специализированном сайте. С помощью учетных данных хакеры проникли в проприетарное ПО организации, получили «глубокий доступ к внутренним сетям».
Компания Resecurity ещё в начале 2021 года оперативно предоставила ООН всю имеющуюся информацию о взломе и компрометации учетной записи сотрудника. Эксперты из Resecurity сотрудничали с профильным департаментом ООН по кибербезопасности для установления реальных масштабов проведенной киберпреступной атаки.
В ООН отмечают, что в процессе взлома киберпреступники успели только «осмотреться и получить некоторые сведения о структуре сетей ООН». Помимо этого, стало известно, что хакерам удалось сделать скриншоты некоторых документов.
С этими выводами не согласились в компании Resecurity. ИБ-эксперты заявили, что располагают доказательствами хищения конфиденциальной информации из внутренних сетей ОНН. В международной организации на это заявление компании Resecurity никак не отреагировали и завершили сотрудничество с ней.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ