歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

美媒:內部文件顯示聯合國機構網絡去年曾遭黑客入侵

來源:本站整理 作者:佚名 時間:2020-01-31 TAG: 我要投稿

老練的黑客去年侵入聯合國在日內瓦和維也納的網絡,而這個全球機構的高級官員對這一明顯的間諜行動基本保持沉默。黑客的身份和他們獲得的數據范圍不得而知。

報道稱,美聯社記者看到的一份泄露給新人道主義新聞社的聯合國內部機密文件顯示,數十個服務器遭到入侵,其中包括聯合國人權辦公室。

駐日內瓦的聯合國工作人員代表大會主席伊恩·理查茲說:“包括我在內的全體工作人員都不知情。我們只收到一封電郵(去年9月26日),告知我們有關基礎設施維護工作的事情。”

報道介紹,在被問及入侵事件時,一名聯合國官員說,入侵事件看起來“很復雜”,破壞程度不明,尤其是可能被竊取的個人、機密和不宜泄露的信息。

被泄露的去年9月20日的報告說,原本可以暴露黑客在聯合國網絡中活動的日志被“清除了”。報告還顯示,在已知被訪問的帳戶中,有一些是域管理員的帳戶。

網絡安全公司倫迪申信息安全公司的首席執行官、前美國政府黑客杰克·威廉斯說,黑客清除了網絡日志,這表明他們并不是頂級黑客。最厲害的黑客可以通過編輯而不是清除日志來掩蓋他們的行蹤。

威廉斯說:“這次入侵絕對像是間諜活動。”他指出,3個不同域的活動目錄(管理所有用戶的權限)遭到入侵,它們是聯合國駐日內瓦和維也納的辦公室以及聯合國人權事務高級專員辦公室。

報道稱,他在看過報告后說:“這一點,再加上遭到入侵的機器數量相對較少,高度暗示了間諜活動。攻擊者心里有一個目標,他們在他們認為對他們有用的機器上部署惡意軟件。”

眾所周知,聯合國多年來一直試圖修補其眾多的信息技術系統,而威廉斯說,全球各地的很多情報機構都很可能對侵入聯合國系統感興趣。

聯合國發言人斯特凡納·迪雅里克近日說,攻擊是“嚴重的”,入侵了“核心基礎設施組件”,攻擊被遏制。他在回復電郵提問時說,最早的黑客入侵看起來出現在7月份,8月份被發現。

報道稱,迪雅里克指出,聯合國“每天都會發現并應對各種復雜程度的多起攻擊”。

聯合國信息技術辦公室的內部文件稱,42臺服務器“遭到入侵”,另外25臺服務器被認為“疑似”,差不多全都在遍布日內瓦和維也納的辦公室。其中3臺服務器屬于人權辦公室,該機構位于日內瓦聯合國總部的對面,還有2臺供聯合國歐洲經濟委員會使用。

報告說,黑客利用微軟SharePoint軟件的一個缺陷侵入網絡,但不清楚所使用的惡意軟件類型,技術人員也沒有發現互聯網上用于滲出信息的指揮控制服務器。也不知道黑客利用了什么機制來保持他們在侵入網絡中的存在。

報道介紹,駐迪拜的網絡安全公司Comae Technologies公司創始人、安全研究人員馬特·敘什審閱了這份報告,稱黑客似乎是通過聯合國毒品和犯罪事務辦公室的一個反腐追蹤系統進入的。

報告提到羅馬尼亞的一系列IP地址可能被用來發起入侵。

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 000952股票分析 广东十一选五玩法技巧 南方轴承股票最新公 宁夏11选五工具 昨天湖北十一选五走势图 七星彩开奖直播 浙江6+1开奖时间 股票融资的利率多少 河北11选5摇奖直播 佳永配资_国家认可的配资公司