Les Nations Unies ont admis que des figures malveillantes ont pu violer son réseau plus tôt cette année et voler des données qui pourrait maintenant être utilisé pour faciliter de futures attaques contre l’organisation ainsi que contre d’autres agences.
« Nous pouvons confirmer que des attaquants inconnus ont pu pénétrer dans certaines parties de l’infrastructure des Nations Unies en avril 2021 », a déclaré Stéphane Dujarric, porte-parole du secrétaire général de l’ONU, dans un communiqué.
Dujarric a ajouté que l’organisme international est une cible fréquente de cyberattaques, et a également confirmé qu’il avait répondu à d’autres attaques liées à la violation précédente.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Sur la base d’enquêtes menées par l’ONU la cyber-sécurité équipes, les intrus se sont introduits dans le système le 5 avril, et il y a des indications qu’ils étaient actifs à l’intérieur du réseau au moins jusqu’au 7 août.
Sommaire
Infraction non sophistiquée
Reporting sur l’évolution, Bloomberg pense que les intrus sont probablement entrés en utilisant les identifiants de connexion volés d’un employé de l’ONU achetés sur le dark web.
« L’accès initial via des informations d’identification achetées sur le dark web devient désormais un modus operandi standard. À tel point que nous avons maintenant des courtiers d’accès initial (IAB) qui se spécialisent dans cela et vendent ensuite cet accès à d’autres entités comme ransomware affiliés ou groupes parrainés par l’État », a déclaré Saumitra Das, directeur technique et cofondateur du fournisseur de sécurité Blue Hexagon. TechRadar Pro.
Baber Amin, directeur de l’exploitation, Veridium va plus loin et nous dit que la violation de l’ONU est un bon exemple de sécurisation de l’accès en utilisant mots de passe seul.
« La meilleure chose à faire est d’éliminer l’utilisation de mots de passe d’autant de systèmes que possible. Si cela n’est pas possible, authentification multifacteur (AMF) devrait être mis en œuvre pour tous les accès », suggère Amin.
Passant par Bloomberg
