9月10日消息,据国外媒体报道,9日联合国证实,今年早些时候联合国的网络受到了黑客攻击,劫取大量数据,这些数据可以用来攻击跨政府机构内部机构。
据悉,黑客进入联合国网络的方法似乎并不复杂:就是利用从黑网购买的一名联合国雇员的登录账号窃取数据。其属于联合国专有项目管理软件Umoja上的一个账户。网络安全公司Resecurity的调查结果报道了这一事件。据该公司称,黑客可以从那里更深入地进入联合国的网络。已知的黑客最早进入联合国系统的日期是4月5日,截至8月7日,他们仍在网络上活动。
而与此前美国的几次黑客攻击事件不同的是,黑客侵入联合国系统没有进行损坏,而是收集了联合国计算机网络的信息。
据悉,联合国在Resecurity公司向其通报之前已经发现了黑客的攻击并做出了反应,以减轻影响。这些黑客可能在为未来进一步的攻击做铺垫,或者将信息出售给其他可能试图侵入联合国的组织。
Recorded Future的高级威胁分析师艾伦 · 利斯卡(Allan Liska)说,“传统上,像联合国这样的组织一直是攻击目标,我们预计,网络犯罪分子将越来越多地针对这些组织,并对其进行渗透。而且我们发现联合国雇员的用户名和密码在暗网上出售。”
