Theo các nhà nghiên cứu tại công ty an ninh mạng Resecurity, tin tặc đã đột nhập vào mạng máy tính của Liên hợp quốc (LHQ) và lấy cắp dữ liệu.
Bloomberg cho biết danh tính của kẻ tấn công đằng sau vụ tấn công vẫn chưa được xác định. Tin tặc đã đạt được quyền truy cập mạng bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ một nhân viên của LHQ.
Hắn đã đăng nhập vào tài khoản Umoja của nhân viên. Umoja là hệ thống hoạch định nguồn lực doanh nghiệp do LHQ thực hiện vào năm 2015.
Có giả thuyết cho rằng thông tin đăng nhập được sử dụng trong cuộc tấn công này được mua từ một trang dark web.
Gene Yoo, giám đốc điều hành tại Resecurity, cho biết: “Các tổ chức như LHQ là mục tiêu có giá trị cao cho hoạt động gián điệp mạng.
“Tin tặc nhắm mục tiêu đến số lượng lớn người dùng trong mạng của LHQ để thu thập thông tin tình báo trong thời gian dài”.
Các nhà nghiên cứu cho biết hệ thống của LHQ bị tin tặc truy cập lần đầu tiên vào ngày 5 tháng 4 năm 2021 và các vụ xâm nhập mạng tiếp tục diễn ra cho đến ngày 7 tháng 8.
Các tin tặc dường như chỉ thu thập thông tin mà không làm hỏng hoặc phá hoại mạng máy tính của LHQ.
Sau khi nhận được báo cáo sự cố từ Resecurity, nhóm an ninh của LHQ đã tiến hành điều tra để xác định quy mô của vụ xâm nhập.
Trong một bài đăng của DailyMail.com, phát ngôn viên LHQ Farhan Haq cho biết: "Cuộc tấn công này đã được phát hiện trước khi chúng tôi được Resecurity thông báo và các hành động khắc phục để giảm thiểu tác động của vụ vi phạm đã được lên kế hoạch và đang được thực hiện". “Chúng tôi cảm ơn công ty đã chia sẻ thông tin liên quan đến vụ việc và xác nhận hành vi vi phạm với họ”.
Haq nói thêm rằng LHQ thường xuyên là mục tiêu của các cuộc tấn công mạng, bao gồm cả các cuộc tấn công gián điệp.
Nguồn: infosecurity-magazine.com
Tín nhiệm mạng | Google đã giới thiệu các tính năng mới cho Private Compute Core của Android. Bộ ứng dụng mới này sẽ "cung cấp một cầu nối bảo vệ quyền riêng tư giữa Private Compute Core và cloud.
Tín nhiệm mạng | Một nhà nghiên cứu đã phát hành mã khai thác cho lỗ hổng Ghostscript có thể dùng để xâm nhập vào hệ thống của Airbnb, Dropbox và ứng dụng Yandex.Realty.
Tín nhiệm mạng | Một tin tặc đã tiết lộ danh sách gần 500.000 tên đăng nhập và mật khẩu Fortinet trên các các thiết bị có thể đã bị khai thác vào mùa hè năm ngoái. Tin tặc cho biết mặc dù lỗ hổng Fortinet bị khai thác đã được vá, nhưng nhiều thông tin đăng nhập VPN vẫn còn hiệu lực.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Hacker mũ trắng nhà nghiên cứu bảo mật Marcus Hutchins đã chia sẻ trên tiktok các mẹo đơn giản giúp bạn có thể phát hiện camera ẩn trong Airbnb (phòng cho thuê) hoặc khách sạn
Tín nhiệm mạng | Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế. Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống.