黑客攻擊聯合國計算機網絡并竊取數據

據網絡安全公司Resecurity的研究人員稱，黑客已經闖入了聯合國的計算機網絡并竊取了數據。

彭博社報道說，盜竊背后的身份不明的網絡犯罪分子似乎只是通過使用從聯合國員工那里竊取的登錄憑據獲得了訪問權限。

通過登錄該員工的Umoja帳戶獲得進入。Umoja在斯瓦希里語中意為“團結”，是聯合國于2015年實施的企業資源規劃系統。

據推測，網絡攻擊中使用的用戶名和密碼是從暗網上的網站購買的。

Resecurity首席執行官Gene Yoo表示：“像聯合國這樣的組織是網絡間諜活動的高價值目標。該行為者進行入侵的目的是為了進一步長期收集情報而損害聯合國網絡內的大量用戶。”

研究人員發現，聯合國系統于2021年4月5日首次被黑客訪問，并且網絡入侵一直持續到8月7日。

沒有發現任何證據表明攻擊者破壞或破壞了聯合國的計算機網絡。黑客似乎是出于收集信息的愿望。

Resecurity表示，在向聯合國報告安全事件后，它與該組織的安全團隊合作，以確定入侵的規模。

據報道，聯合國認為這次攻擊是黑客的偵察任務，他們只截取了該組織受損網絡的屏幕截圖，但Resecurity研究人員表示，數據在事件中被盜。

Yoo告訴彭博社，在向Resecurity提供數據被盜證據后，聯合國停止了與Resecurity的聯系。

聯合國發言人Farhan Haq告訴DailyMail.com： 

在彭博文章中引用的公司通知我們之前，就已經發現了這次攻擊，并且已經計劃并正在實施旨在減輕違規行為影響的糾正措施。

當時，我們感謝公司分享了與事件相關的信息，并向他們確認了違規行為。

Farhan Haq補充道，聯合國經常成為網絡攻擊的目標，包括持續的黑客活動。