Liên Hợp Quốc thừa nhận bị tấn công mạng vô cùng tinh vi và không thể xác định thủ phạm

Liên Hợp Quốc mới đây đã lên tiếng thừa nhận tổ chức này từng là mục tiêu của một vụ tấn công mạng quy mô lớn vào mùa hè năm 2019. Đặc biệt, cuộc tấn công này được cho là do một quốc gia bảo trợ.

Theo báo cáo điều tra, vào khoảng tháng 7 năm 2019, một nhóm tin tặc đã khai thác thành công lỗ hổng trong dịch vụ Microsoft SharePoint và lây lan một phần mềm độc hại không xác định để chiếm quyền truy cập vào hàng chục máy chủ quan trọng tại văn phòng Liên Hợp Quốc ở Geneva và Vienna, cũng như Văn phòng Cao ủy Nhân quyền Liên Hợp Quốc (OHCHR). “Cuộc tấn công đã dẫn đến việc một số thành phần cơ sở hạ tầng cốt lõi của chúng tôi bị hacker xâm nhập thành công. Vì bản chất và phạm vi chính xác của vụ việc không thể được xác định, chúng tôi đã quyết định không công khai chi tiết vụ việc vào thời điểm đó”, người phát ngôn của Liên Hợp Quốc cho biết.

Liên Hợp Quốc

Jake Williams, một cựu hacker mũ trắng từng làm việc cho chính phủ Hoa Kỳ, nhận định vụ tấn công mang màu sắc của một hoạt động gián điệp an ninh mạng. Lý do là toàn bộ dấu vết của hoạt động xâm nhập đã được những kẻ tấn công “dọn dẹp” gọn ghẽ, khiến các chuyên gia an ninh mạng của Liên Hợp Quốc không thể xác định các hacker này có nguồn gốc từ đâu, danh tính ra sao. Hơn 400GB dữ liệu từ các máy chủ của Liên Hợp Quốc đã bị đánh cắp mà không để lại bất cứ dấu vết nào, cho thấy đây là những hacker “có tay nghề” và nhiều khả năng được tài trợ bởi một chính phủ nào đó.

Tin tốt (trừ khi bạn là nhân viên của Liên Hợp Quốc) là các máy chủ bị xâm nhập hầu như chỉ chứa thông tin nhân viên. Liên Hợp Quốc sau đó đã yêu cầu tất cả nhân viên của mình thiết lập lại mật khẩu cá nhân, nhưng từ chối đi sâu vào chi tiết.

Đây không phải là lần đầu tiên Liên Hợp Quốc che đậy thông tin về các vụ vi phạm dữ liệu mà họ gặp phải. Năm 2016, Panda Emissary, một nhóm hacker có mối quan hệ với chính phủ Trung Quốc đã truy cập trái phép vào các máy chủ của Tổ chức Hàng không Dân dụng Quốc tế. Liên Hợp Quốc chỉ lên tiếng thừa nhận về vụ vi phạm chỉ sau khi CBC đã báo cáo về nó.

Thứ Hai, 03/02/2020 15:00
31 👨 314
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng