Mundo Z! É muito mais conteúdo para você.
  • Pesquisar
  • Abrir menu

Hackers invadem sistemas da ONU e tem acesso a dados críticos

Usando credenciais roubadas, os hackers acessaram o software de gerenciamento de projetos da Organização das Nações Unidas.
Tempo de leitura: 4 minutos

Usando credenciais roubadas de um funcionário da ONU, um grupo de cibercriminosos obteve acesso a partes da rede da organização e extraiu dados confidenciais críticos, admitiu um porta-voz da ONU. Os dados extraídos da rede foram usados  para atacar agências dentro da própria ONU, que já sofreu e teve  outros ataques ligados recentemente, disse Stéphane Dujarric, porta-voz do secretário-geral da ONU, à Bloomberg. 

“Invasores desconhecidos conseguiram violar partes da infraestrutura da organização mundial em abril”, disse Dujarric. “A  organização internacional é frequentemente  alvo de ataques cibernéticos, incluindo campanhas em andamento.”

Em outro ataque avançado em janeiro de 2020, os criadores do malware Emotet visaram a ONU com uma campanha combinada de phishing,  desejando roubar credenciais e instalar o trojan TrickBot. Foi descoberto mais tarde que o ataque foi o resultado de uma falha do Microsoft SharePoint e permitiu o roubo de 400 GB de dados confidenciais.


Violação  por  falta de 2FA

As credenciais roubadas no meio do ataque mais recente pertenciam a uma conta no Umoja, o software de gerenciamento de projetos proprietário da ONU. O usuário da conta aparentemente não conseguiu habilitar a autenticação de dois fatores (2FA), permitindo que os invasores usassem as credenciais para acessar o software e mergulhar na rede a partir daí, disse à ONU a empresa de segurança Resecurity, que descobriu o ataque.

Este hack revela por que simplesmente empregar uma  combinação de nome de usuário/senha para garantir o login em  uma  organização séria como a ONU pode ser uma má ideia. “É um exemplo honesto de  que senhas como credenciais são ruins”, disse Baber Amin, COO da empresa de segurança Veridium, ao nosso blog Threatpost.

Embora não esteja claro se os invasores obtiveram credenciais específicas da ONU ou se o usuário estava reutilizando credenciais de outra conta, eliminando a utilização de senhas de tantos sistemas quanto possível  pode ser  um método  para resolver  o problema, disse ele. 

“Se  isso for impossível, então a autenticação multifator deve ser implementada para todos os acessos”, disse Amin. “A MFA tornou-se fácil de implementar nos últimos anos  e pode  ser o padrão.”


Meses de Movimento Lateral

Os nvasores estiveram na rede da ONU por um mínimo de quatro meses, com acesso à  rede inicialmente  em 5 de abril e atividade dos intrusos só foi detectada em 7 de agosto, disseram os pesquisadores.

Este movimento lateral na rede poderia até ter sido evitado pela prática de segurança de construir  uma hierarquia de privilégios dentro de aplicativos em uma rede, dando aos usuários acesso apenas aos ativos que eles têm  para tentar em seus trabalhos e nada mais, disse Amin. 

“Isso  significa que  todos  têm o nível mínimo de confiança concedido para a tarefa em mãos”, disse ele.

Enquanto funcionários da ONU disseram à Resecurity que os hackers só realizaram reconhecimento na rede  dentro do  tipo de capturas de tela,  a empresa de proteção forneceu evidências à organização de que dados também foram roubados. A ONU suspendeu as comunicações com a Resecurity , disse o relatório.

 

Com informações de kaspersky.com.br. 

...

MundoZ! Tecnologia
Author: MundoZ! Tecnologia
Se você gostou do nosso artigo curta, compartilhe com seus amigos. Isso nos ajuda a continuar criando matérias interessantes e conteúdos incríveis para nossos leitores.