FN hackades och vi visste ingenting förrÀn det hÀr dokumentets lÀcka

Ofta uppstÄr problem med virtuell sÀkerhet runt planeten. För nÀrvarande lagras de flesta av vÄra transaktioner och information i den digitala vÀrlden.

Oavsett om det Àr en enskild individ eller en stor organisation utsÀtts vi alla för möjliga attacker frÄn skadliga hackare. Men ju större en organisation Àr, nÄgot paradoxalt hÀnder.

Å ena sidan hoppas vi att det kommer att bli mycket bĂ€ttre skyddat, men samtidigt vet vi att det kommer att bli föremĂ„l för mĂ„nga fler attacker Ă€n pĂ„ lĂ„ng sikt, de kommer att kunna kringgĂ„ skyddet om de inte har uppdaterats stĂ€ndigt.

Vissa ignorerar emellertid denna sista detalj och förvÀntar sig alltid att vara vÀl skyddade nÀr deras plikt skulle vara en annan. NÀr allt kommer omkring Àr de ofta ansvariga för att skydda kÀnslig information pÄ mÄnga omrÄden i vÄra liv.

En av nyheterna som har förvÄnat oss mest i Är har varit uppenbarelsen att FN hackades. Vi har inte hört talas om detta ens frÄn hans uttalanden, men frÄn det faktum att ett internt dokument som hÀnvisade till hÀndelsen har lÀckt ut.

Attacken hÀnde förra Äret

https://iunlocked.org/wp-content/uploads/2020/01/FN-hackades-och-vi-visste-ingenting-forran-det-har-dokumentets.jpegSom framgÄr av dokumentet Àgde attacken sig i juli 2019. Men FN insÄg inte den förrÀn augusti samma Är.

Efter detta hÀnde FN snabbt. Som en sÀkerhetsÄtgÀrd bad de alla sina arbetare att Àndra sina referenser och lösenord pÄ organisationens plattformar.

De ombads ocksÄ att inte kommentera hackningen eller sÀkerhetsbrottet. SÄ de lyckades fÄ hela evenemanget att gÄ under bordet, tills nu.

Inget allvarligt komprometterades?

https://iunlocked.org/wp-content/uploads/2020/01/1580425086_867_FN-hackades-och-vi-visste-ingenting-forran-det-har-dokumentets.jpegMed avslöjandet av dessa uppgifter klarade FN snabbt att inga kÀnsliga uppgifter hade Àventyrats. Organisationen har hittills inte ens kunnat tydligt avgrÀnsa vilken information som extraherades enligt dokumentet.

För nÀrvarande Àr det som Àr klart att 42 datorer i organisationen listas som "komprometterade." Medan Ä andra sidan ytterligare 25 faller i kategorin "misstÀnkta" som möjliga offer för hackerattacken.

Varav dessutom identitet Ànnu inte Àr kÀnd. Eftersom de tydligen efter attacken kunde radera alla spÄr av sin verksamhet i FN: s organisations nÀtverk.

Var kan hackare attackera?

Åtminstone av de 42 datorerna komprometterade 3 de tillhörde FN: s avdelning för mĂ€nskliga rĂ€ttigheter. DĂ€rför Ă€r det mycket möjligt att information om Ă€renden som hanteras av det omrĂ„det har lĂ€ckt ut.

PÄ liknande sÀtt verkar det som om andra uppgifter om organisationens arbetare, sÄsom avgifter och uppgifter om deras medicinska försÀkringar och liknande, kunde ha avslöjats, beroende pÄ vad som fanns pÄ de hackade datorerna. För nÀrvarande har inget av detta bekrÀftats och FN Àr inte skyldig att avslöja det i framtiden, Àven för dem som har drabbats direkt.

Ett nÀstan perfekt spionjobb

Det sÀgs att angriparna tog allt de behövde av sistema tack vare att de anslutit sig till behörigheterna frÄn "Administratör" av samma. Vilket antydde att de hade full tillgÄng till alla urtagningar i sistema.

Det verkar som att de senare raderade alla sina poster, som noterar att vi kanske inte var helt professionella. För trots att resten gjordes med precision, nÀr det gÀller att rensa spÄren, Àr den professionella rörelsen vanligtvis att modifiera dem sÄ att de kamouflerar sig med de regelbundna aktiviteterna i sistema och dessa kan inte mÀrkas.

Vad har FN gjort?

https://iunlocked.org/wp-content/uploads/2020/01/1580425086_266_FN-hackades-och-vi-visste-ingenting-forran-det-har-dokumentets.jpegFrÄn det ögonblick de fick veta om attacken initierade Förenta nationerna inneslutningsprotokoll för att stoppa den. Samtidigt pÄstÄr de ha initierat flera rekonstruktioner av olika system som de hade i sitt nÀtverk till följd av hacking.

Uppenbarligen kan kÀllan ha varit Microsoft SharePoint-programmet genom vilket skadlig programvara lÀckte ut pÄ grund av ett sÀkerhetsövertrÀdelse som FN Ànnu inte hade installerat korrigeringen. SÄ en annan av organisationens omedelbara ÄtgÀrder var att uppdatera all programvara för att undvika liknande intrÄng i framtiden.

0 Shares