Пробивът в ООН – заради стара слабост в SharePoint

Пробивът в ООН – заради стара слабост в SharePoint

Александър Главчев
594 прочитания

Хакерската атака в Организацията на Обединените Нации (ООН) е стартирала още миналото лято, като за целта е използвана известна уязвимост в SharePoint, за която Microsoft е публикувала съответните поправки. Така считат в The New Humanitarian, цитирани от FreedomOnline.

Атаката е определяна като "софистицирана" и е започнала още през юли 2019 г. в офиса на ООН във Виена и в централата на организацията в Женева. Интересно е да се отбележи, че от вътрешна кореспонденция от 30 август 2019 г. се разбира, че от ООН са били наясно за пробива и, че "работят с идеята за компрометиран домейн".

Хакерите са успели да проникнат в поне 40 сървъра на организацията, сред които и тези на Върховният комисариат за правата на човека, където се съхраняват огромни масиви лични данни. Публикуваните документи показват, че са източени лични данни и договори на ООН с частни и юридически лица. Засегнати ключови инфраструктурни компоненти.

Въпреки мащаба на действията, ООН е предпочела да запази мълчание. Във вътрешният доклад за инцидента липсват данни за това каква и колко информация е източена, но коментираните обеми са от порядъка на 400 GB, които са копирани от засегнатите сървъри.

Логовете, които могат да подскажат какъв е мащаба на самата атака са по вероятност за изтрити. Знае се, обаче, че атакуващите са се сдобили с достъп до домейн администраторски акаунти, които на практика имат неограничен достъп до цялата инфраструктура. "За съжаление броим жертвите си," пише в доклада за инцидента.

Проблемите със сигурността на организацията не са новост. След извършени одити още през 2012 г. са открити множество пробойни в защитата на нейната ИТ инфраструктура. Заключението от проверката е било, че нивото на риск е неприемливо високо. През 2018 г. одитът е повторен, а резултатите - идентични. "Липсват политики за аутсорсинг на ИТ услуги, използване на работни станции, споделяне на информация и рециклирането и преизползване на оборудване," пише The Register.

Реформите с цел повишаване нивото на защита на организацията са се проточили с години. В тях са участвали над 4000 ИТ администратори в близо 600 локации. Бюджетът не реформите е бил 1,7 млрд. долара на година. Официалната позиция на ООН е, че след инцидента от миналата година, е въведена строга политика за ограничаване и предотвратяване на кибертаки и план за възстановяване в случай на компроментиране.

Хакерската атака в Организацията на Обединените Нации (ООН) е стартирала още миналото лято, като за целта е използвана известна уязвимост в SharePoint, за която Microsoft е публикувала съответните поправки. Така считат в The New Humanitarian, цитирани от FreedomOnline.

Атаката е определяна като "софистицирана" и е започнала още през юли 2019 г. в офиса на ООН във Виена и в централата на организацията в Женева. Интересно е да се отбележи, че от вътрешна кореспонденция от 30 август 2019 г. се разбира, че от ООН са били наясно за пробива и, че "работят с идеята за компрометиран домейн".

Най-новото


НОИ ще дигитализира пенсионните производства

НОИ ще дигитализира пенсионните производства

  • 0
  • 179

"Kyndryl България" навърши една година

"Kyndryl България" навърши една година

  • 0
  • 212

Microsoft интегрира ChatGPT в своята търсачка Bing

Microsoft интегрира ChatGPT в своята търсачка Bing

  • 0
  • 104






Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК