黑客竊取聯合國數據

據網絡安全公司Resecurity 的研究人員稱，黑客已經闖入了聯合國的計算機網絡并 竊取了數據。 

彭博社 報道說，盜竊背后的身份不明的網絡犯罪分子似乎只是通過使用從聯合國員工那里竊取的登錄憑據獲得了訪問權限。 

通過登錄該員工的 Umoja 帳戶獲得進入。Umoja 在斯瓦希里語中意為“團結”，是聯合國于 2015 年實施的企業資源規劃系統。

據推測，網絡攻擊中使用的用戶名和密碼是從暗網上的網站購買的。

Resecurity 首席執行官 Gene Yoo 表示：“像聯合國這樣的組織是網絡間諜活動的高價值目標。 

“該行為者進行入侵的目的是為了進一步長期收集情報而損害聯合國網絡內的大量用戶。”

研究人員發現，聯合國系統于 2021 年 4 月 5 日首次被黑客訪問，并且網絡入侵一直持續到 8 月 7 日。 

沒有發現任何證據表明攻擊者破壞或破壞了聯合國的計算機網絡。黑客似乎是出于收集信息的愿望。 

Resecurity 表示，在向聯合國報告安全事件后，它與該組織的安全團隊合作，以確定入侵的規模。 

據報道，聯合國認為這次攻擊是黑客的偵察任務，他們只截取了該組織受損網絡的屏幕截圖，但 Resecurity 研究人員表示，數據在事件中被盜。 

Yoo 告訴彭博社，在向 Resecurity 提供數據被盜證據后，聯合國停止了與 Resecurity 的聯系。

聯合國發言人 Farhan Haq 告訴DailyMail.com： “在彭博文章中引用的公司通知我們之前，就已經發現了這次攻擊，并且已經計劃并正在實施旨在減輕違規影響的糾正措施 。”

“當時，我們感謝公司分享了與事件相關的信息，并向他們確認了違規行為。”

哈克補充說，聯合國經常成為網絡攻擊的目標，包括持續的運動。