Hackers invadem sistemas da ONU e tem acesso a dados críticos
- Usando credenciais roubadas, os hackers acessaram o software de gerenciamento de projetos da Organização das Nações Unidas.
- Tempo de leitura: 4 minutos
- MundoZ! Tecnologia
- Atualizado: Quinta, 20 Janeiro 2022 15:17
- Views: 821
Usando credenciais roubadas de um funcionário da ONU, um grupo de cibercriminosos obteve acesso a partes da rede da organização e extraiu dados confidenciais críticos, admitiu um porta-voz da ONU. Os dados extraídos da rede foram usados para atacar agências dentro da própria ONU, que já sofreu e teve outros ataques ligados recentemente, disse Stéphane Dujarric, porta-voz do secretário-geral da ONU, à Bloomberg.
“Invasores desconhecidos conseguiram violar partes da infraestrutura da organização mundial em abril”, disse Dujarric. “A organização internacional é frequentemente alvo de ataques cibernéticos, incluindo campanhas em andamento.”
Em outro ataque avançado em janeiro de 2020, os criadores do malware Emotet visaram a ONU com uma campanha combinada de phishing, desejando roubar credenciais e instalar o trojan TrickBot. Foi descoberto mais tarde que o ataque foi o resultado de uma falha do Microsoft SharePoint e permitiu o roubo de 400 GB de dados confidenciais.
Violação por falta de 2FA
As credenciais roubadas no meio do ataque mais recente pertenciam a uma conta no Umoja, o software de gerenciamento de projetos proprietário da ONU. O usuário da conta aparentemente não conseguiu habilitar a autenticação de dois fatores (2FA), permitindo que os invasores usassem as credenciais para acessar o software e mergulhar na rede a partir daí, disse à ONU a empresa de segurança Resecurity, que descobriu o ataque.
Este hack revela por que simplesmente empregar uma combinação de nome de usuário/senha para garantir o login em uma organização séria como a ONU pode ser uma má ideia. “É um exemplo honesto de que senhas como credenciais são ruins”, disse Baber Amin, COO da empresa de segurança Veridium, ao nosso blog Threatpost.
Embora não esteja claro se os invasores obtiveram credenciais específicas da ONU ou se o usuário estava reutilizando credenciais de outra conta, eliminando a utilização de senhas de tantos sistemas quanto possível pode ser um método para resolver o problema, disse ele.
“Se isso for impossível, então a autenticação multifator deve ser implementada para todos os acessos”, disse Amin. “A MFA tornou-se fácil de implementar nos últimos anos e pode ser o padrão.”
Meses de Movimento Lateral
Os nvasores estiveram na rede da ONU por um mínimo de quatro meses, com acesso à rede inicialmente em 5 de abril e atividade dos intrusos só foi detectada em 7 de agosto, disseram os pesquisadores.
Este movimento lateral na rede poderia até ter sido evitado pela prática de segurança de construir uma hierarquia de privilégios dentro de aplicativos em uma rede, dando aos usuários acesso apenas aos ativos que eles têm para tentar em seus trabalhos e nada mais, disse Amin.
“Isso significa que todos têm o nível mínimo de confiança concedido para a tarefa em mãos”, disse ele.
Enquanto funcionários da ONU disseram à Resecurity que os hackers só realizaram reconhecimento na rede dentro do tipo de capturas de tela, a empresa de proteção forneceu evidências à organização de que dados também foram roubados. A ONU suspendeu as comunicações com a Resecurity , disse o relatório.
...