Cyberattack mot FN – anställda fick inget veta

Detta inlägg post publicerades ursprungligen på denna sida this site ;





Någon gång i juli förra året tog sig hackare in i ett stort antal servrar hos FN på kontoren i Genève och Wien och Kontoret för FN:s högkommissarie för mänskliga rättigheter, OHCHR. Det framgår av hemliga interna dokument som läckt till tidningen The New Humanitarian.

42 servrar ska ha ”komprometterats” och ytterligare 25 ”misstänks” ha utsatts för intrånget, alla utom tre på de två kontoren i Genève och Wien.

Men trots att de tre kontoren har runt 4 000 medarbetare har de inte informerats innan dokumenten läckte ut. Bara de lokala it-avdelningarna och kontorets chefer har informerats. Det bekräftar FN:s talesperson Stéphane Dujarric för The New Humanitarian.

– Eftersom det inte gick att fastställa exakt vad sim hänt och vilken omfattning det hade så har kontoren beslutat att inte gå ut med intrånget publikt.

Äventyrat grundläggande komponenter

Han betecknar också attacken som ”allvarlig” och säger att den ”äventyrat grundläggande komponenter i infrastrukturen”.

Intrånget ska ha skett via en sårbarhet i Microsofts Sharepoint som gjorde att hackarna kunna infiltrera nätverket enligt den interna rapporten. Den typ av skadlig mjukvara som hackarna använt är dock inte känd.

En FN-tjänsteman säger till nyhetsbyrån AP att attacken var så pass sofistikerad att det kan handla om en attack som understötts av en stat.

– Det är som om någon gått i sand och sopat bort sina spår med en kvast efteråt. Det finns inte ens ett spår av att det städats.

Hur mycket som hackarna kan ha kommit över är oklart – en källa säger till The New Humanitarian att de laddat ner runt 400 GB, en siffra som dock inte finns med i rapporten.

Läs också: 
Cyberattacker mot två städer i USA tros ha utförts av främmande makt
Cyberattack mot europeiskt energibolag – Iran misstänks ligga bakom

Computer Sweden RSS

http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/q2LlC6l3yRk/cyberattack-fn