https://img0.hvg.hu/image.aspx?id=e84b6fc1-e026-4ad7-8d62-78bc766ea4db&view=da658e97-86c0-40f3-acd3-b0a850f32c30

Hackerek támadták meg az ENSZ szervereit

by

Nagyjából 4000 alkalmazott adatait lophatták el azok a hackerek, amelyek 2019 nyarán mentek neki az ENSZ szervereinek.

Az elmúlt években egyre több olyan kibertámadásról lehetett hallani, amiket a feltételezések szerint a kormányok által támogatott hackercsoportok indítottak. A célpontok között ott volt a világ 40 országában mintegy 35 ezer alkalmazottat foglalkoztató norvég Hydro nevű cég, az orosz hackerek már az áramszolgáltatókhoz is bejutottak, a kínaiak egy amerikai anyahajót akartak meghackelni, a Microsoft állítása szerint pedig több ország államilag támogatott hackercsoportjai próbáltak hozzáférni a felhasználói fiókokhoz.

A megtámadott célpontok listája most egy újabb taggal bővült. A The New Humanitarian, valamint az amerikai Associated Press hírügynökség beszámolója szerint 2019 nyarán az ENSZ rendszerének mentek neki a (feltételezések szerint) államilag támogatott hackerek. A dologban azonban a legrosszabb, hogy egészen addig nem hozták nyilvánosságra a támadás tényét, amíg az ezt igazoló bizalmas dokumentumok át nem kerültek a két szervezethez.

https://img0.hvg.hu/image.aspx?id=6ced6358-6a57-4518-8a57-7a9b33fb10c5&view=b2dea50f-cee1-4f6e-b810-034566fbfb2e
© Pixabay / TheDigitalArtist

Ezek szerint a hackerek egy csoportja 2019 nyarán kihasználta a Microsoft SharePoint szerverek hibáját, majd a rosszindulatú programok segítségével több tucat, az ENSZ genfi, bécsi, valamint az emberi jogi főbiztosának irodájához kapcsolódó szervert értek el. Ez azt jelenti, hogy lényegében 4000 alkalmazott adataihoz férhettek hozzá.

Az ENSZ szóvivője szerint azért nem hozták nyilvánosságra a támadás tényét, mert nem lehetett megállapítani, hogy az mekkora mértékű volt. A jelentést látva azonban Jake Williams, az Egyesült Államok kormányának dolgozó egykori hacker azt mondta, minden bizonnyal kémkedésről lehetett szó. Erre utal az is, hogy a hackerek igen gondosan próbálták eltűntetni a nyomaikat.

https://img0.hvg.hu/image.aspx?id=65a3ab7c-e8ec-4d02-a6f7-aa21a2d3e8ba&view=b2dea50f-cee1-4f6e-b810-034566fbfb2e
© Pixabay / TheDigitalArtist

A becslések szerint nagyjából 400 GB-nyi adatot tölthettek le, amelyek között dolgozókra vonatkozó érzékeny információk lehetettek. Azt azonban, hogy pontosan mi került hozzájuk, nem tudni. Az ENSZ továbbra sem tudja, hogy mekkora kár keletkezett, a dolgozóknak azonban azt javasolták, hogy cseréljék le a jelszavukat. Azt viszont nem mondták meg nekik, hogy miért.

Az ENSZ már korábban is volt célpont: 2016-ban a kínai Emissary Panda hackercsoport támadta meg őket, ám akkor sem számoltak be az incidensről. A The New Humanitarian szerint azért nem, mert a szervezetnek különleges státusza van, ami miatt nem kötelezhető a közlésre úgy, mint az USA vagy valamelyik európai ország kormánya. Mindez azonban ellentétes az egyébként szokásos kiberbiztonsági gyakorlattal.