La violación de datos de las Naciones Unidas comenzó con Microsoft …



Una falla en la ejecución remota del código permitió una violación de las oficinas de la ONU en Ginebra y Viena, así como de la Oficina del Alto Comisionado para los Derechos Humanos.

Según los informes, un ataque cibernético dirigido a las oficinas de las Naciones Unidas en julio de 2019 se debió a la vulnerabilidad CVE-2019-0604 de Microsoft SharePoint, que fue parcheada a principios del año pasado y ha estado bajo ataque activo desde entonces. Un alto funcionario de TI de la ONU estima que se descargaron unos 400 GB de datos.

La noticia de la violación proviene de un documento confidencial de la Oficina de Información y Tecnología de las Naciones Unidas. El archivo se filtró a The New Humanitarian y fue visto por la AP, que informa que 42 servidores se vieron comprometidos y otros 25 se consideran sospechosos. La mayoría de estos servidores se encuentran en las oficinas de la ONU en Ginebra y Viena. Los atacantes también pudieron acceder a Directorios Activos, obteniendo recursos humanos, sistemas de seguros, bases de datos y datos de crimson.

Hasta ahora no está claro exactamente qué documentos y datos robaron los atacantes sin embargo, aquellos que vieron el informe implican documentos internos, correos electrónicos, bases de datos e información comercial. La naturaleza practical de la información manejada por estas oficinas podría tener consecuencias importantes para el particular de las Naciones Unidas y las muchas personas con las que trabaja en todo el mundo.

Los informes indican que la ONU ocultó el incidente, que, según los informes, comenzó en julio de 2019 y se notó un mes después. Se alertó a los empleados para que cambiaran sus contraseñas, pero no se les notificó una violación, a pesar de que los registros del individual, el seguro médico y los datos del contrato comercial se vieron comprometidos en el incidente. Los atacantes pudieron infiltrarse en partes de la infraestructura de TI, incluidos los controles del sistema, las herramientas de administración de usuarios y contraseñas y los firewalls.

Según los informes, los atacantes obtuvieron acceso a través de CVE-2019-0604, una vulnerabilidad conocida de ejecución remota de código en Microsoft SharePoint que se reveló en febrero de 2019. Desde que se lanzó un parche, los investigadores de seguridad han visto el mistake explotado en ataques activos. En mayo de 2019, tanto el Centro Nacional de Seguridad Cibernética de Arabia Saudita como el Centro de Seguridad Cibernética de Canadá informaron que los atacantes estaban utilizando el shell website de China Chopper para obtener acceso inicial y explotar esta falla.

Esta vulnerabilidad les dio a los intrusos el acceso que necesitaban para moverse por las redes de la ONU. Hasta ahora, los atacantes no han sido identificados, aunque se cree que son actores de amenazas sofisticados.

Leer más detalles aquí.

Fast Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más concepts





Enlace a la noticia initial