Liên Hợp Quốc từng bị tấn công mạng, ảnh hưởng hàng nghìn nhân viên
Tin tặc đã tải xuống khoảng 400GB dữ liệu từ máy chủ Liên Hợp Quốc chứa các thông tin nhạy cảm của nhân viên.
Nguồn tin từ The New Humanitarian và Associated Press cho biết Liên Hợp Quốc (LHQ) là nạn nhân của một cuộc tấn công mạng lớn vào năm ngoái, thủ phạm có khả năng được nhà nước bảo trợ.
Thậm chí sau khi bị hack, LHQ đã không công bố chi tiết mức độ thiệt hại. Thông tin chỉ được đưa ra sau khi 2 nguồn tin trên có được tài liệu nội bộ của tổ chức.
Vào tháng 7/2019, một nhóm tin tặc đã lợi dụng lỗ hổng trong phần mềm Microsoft SharePoint và một mã độc khác để truy cập hàng chục máy chủ đặt tại văn phòng của LHQ ở Geneva (Thụy Sĩ) và Viên (Áo), cũng như Văn phòng Cao ủy LHQ về quyền con người (OHCHR). Tổng cộng khoảng 4.000 nhân viên làm tai các văn phòng này.
"Cuộc tấn công khiến các thành phần cơ sở hạ tầng cốt lõi bị xâm phạm. Do bản chất và phạm vi cụ thể của vụ việc chưa được xác định, LHQ quyết định không công khai vấn đề", phát ngôn viên LHQ nói với The New Humanitarian.
Jake Williams, một cựu hacker của chính phủ Mỹ, nói với hãng tin AP rằng vụ xâm nhập với mục đích để đánh cắp thông tin bởi các hacker đã che dấu bằng cách xóa file log.
Theo Engadget, tin tặc đã tải xuống khoảng 400GB dữ liệu từ máy chủ chứa các thông tin nhạy cảm của nhân viên. Không rõ những thông tin ấy có bị tải xuống hay không vì mức độ thiệt hại chưa được ước tính.
Đây không phải lần đầu tổ chức quốc tế LHQ bị hack. Năm 2016, Panda Emissary, một nhóm hacker liên quan đến chính phủ Trung Quốc đã truy cập máy chủ LHQ từ Tổ chức Hàng không Dân dụng Quốc tế. LHQ chỉ thừa nhận bị hack sau khi Tổng công ty phát thanh truyền hình Canada (CBC) đưa tin.
Theo The New Humanitarian, LHQ có quyền không tiết lộ việc mình bị tấn công như các tổ chức tại Mỹ hay châu Âu, tuy nhiên điều này đi ngược với các tuyên bố đảm bảo an ninh mạng.
Mới tuần trước, The Guardian đưa tin điện thoại iPhone của Jeff Bezos, CEO Amazon đã bị hack bởi tài khoản WhatsApp của Hoàng tử Ả Rập Saudi Mohammed bin Salman. Một ngày sau khi tin tức xuất hiện, LHQ đã kêu gọi điều tra vụ hack.
Phúc Thịnh