Le Nazioni Unite hanno deliberatamente nascosto un massiccio attacco di hacking che avrebbe potuto mettere in pericolo molte persone

United Nations Cyberattack

Le notizie di attacchi informatici rivolti a organizzazioni di ogni forma e dimensione vengono pubblicate quotidianamente ed è spesso accompagnata da molte critiche per la vittima. Di solito, il problema sta nel modo in cui viene gestito l'incidente, ma ci sono anche casi in cui le vittime di attacchi informatici sono condannate per non aver preso abbastanza precauzioni per impedire che la violazione si verifichi in primo luogo. Ieri, le Nazioni Unite, l'organizzazione responsabile, tra l'altro, di preservare la fragile pace sul nostro prezioso pianeta, hanno ammesso che è stata presa di mira dagli hacker. È sicuro dire che le persone possono criticarlo non solo per non aver impedito la violazione, ma anche per il modo in cui è stato segnalato.

Le Nazioni Unite hanno subito un attacco informatico "ben dotato" nell'estate del 2019

Prima di arrivare agli errori delle Nazioni Unite, dobbiamo prima vedere cosa è successo. Dopotutto, stiamo parlando di un'enorme organizzazione responsabile di un'enorme quantità di dati. Alcuni di questi sono così sensibili che se cade nelle mani sbagliate, potrebbe portare alla perdita della vita umana. Fortunatamente, se si deve credere alle Nazioni Unite, gli hacker non sono riusciti ad accedere alle informazioni più sensibili.

Secondo l'annuncio ufficiale, l'attacco ha colpito "componenti infrastrutturali di base" negli uffici delle Nazioni Unite a Vienna e Ginevra. Una delle armi delle Nazioni Unite a Ginevra è l'Ufficio dell'Alto commissario per i diritti umani (OHCHR) ed è stato confermato che i suoi server sono stati presi di mira. Per fortuna, gli aggressori sono riusciti a raggiungere solo l'ambiente di sviluppo, il che è altrettanto vero perché l'OHCHR gestisce probabilmente dati sensibili che potrebbero portare alla persecuzione degli attivisti da parte di determinati regimi. Anche se non sono riusciti a vedere queste informazioni, gli hacker sono riusciti a compromettere alcuni ID utente di Active Directory, anche se le Nazioni Unite hanno fatto subito notare che nessuna password è stata rubata.

I funzionari delle Nazioni Unite hanno preferito non entrare in troppi dettagli su cos'altro è stato compromesso. Hanno sottolineato, tuttavia, che l'incidente è stato "grave" e hanno insinuato che le Nazioni Unite sono state attaccate da un sofisticato gruppo di hacker che hanno molte risorse. Anche se questo potrebbe benissimo essere il caso, il successo dell'attacco non può essere interamente attribuito alle abilità degli hacker. Anche la gestione delle patch sciatta delle Nazioni Unite ha svolto un ruolo chiave.

L'attacco è andato a buon fine a causa di un aggiornamento ritardato

Molte persone sono preoccupate perché l'annuncio di ieri dimostra ancora una volta che anche grandi organizzazioni di importanza globale possono essere hackerate con successo. La parte veramente spaventosa, tuttavia, è che queste organizzazioni si lasciano vulnerabili agli attacchi informatici.

Per capire cosa è realmente accaduto, dobbiamo tornare indietro a febbraio 2019 quando i ricercatori della sicurezza hanno riscontrato un difetto di esecuzione del codice remoto in Microsoft SharePoint, un sistema collaborativo di gestione di file e documenti utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo. Il difetto potrebbe consentire agli hacker di ignorare l'autenticazione di SharePoint ed eseguire il codice sul server di destinazione. Le potenziali conseguenze di un simile attacco sono state enormi, motivo per cui la vulnerabilità è stata classificata come critica, è stato assegnato un numero CVE (CVE-2019-0604) e il lavoro su una patch è iniziato immediatamente. A marzo, Microsoft ha rilasciato un aggiornamento per affrontare CVE-2019-0604 sulla maggior parte delle versioni di SharePoint interessate e, il 25 aprile 2019, ha rilasciato un'altra patch per il resto delle piattaforme vulnerabili.

Apparentemente le politiche IT delle Nazioni Unite impongono che gli aggiornamenti di sicurezza debbano essere installati entro un mese dal loro rilascio, ma sfortunatamente le regole non vengono seguite in modo molto rigoroso. A luglio 2019, gli hacker hanno sfruttato CVE-2019-0604 sulla piattaforma SharePoint delle Nazioni Unite e hanno ottenuto l'accesso ai server dell'organizzazione.

Gli specialisti della sicurezza informatica investono parecchio tempo e sforzi per convincere gli utenti e le aziende che mantenere aggiornate le applicazioni software e i sistemi operativi è estremamente importante. Tutti tendiamo a supporre che gli esperti IT che lavorano per organizzazioni di rilevanza globale non debbano ricordarsene, ma a quanto pare non è così.

È giunto il momento che apprendiamo tutti che non ci sono assolutamente scuse per ignorare gli aggiornamenti di sicurezza. Dobbiamo anche vedere come le Nazioni Unite hanno gestito l'incidente e imparare dai suoi errori.

Le Nazioni Unite hanno deliberatamente tenuto sotto attacco l'attacco

È difficile ipotizzare se l'ONU abbia avuto l'intenzione di rivelare ieri la violazione, ma il fatto è che, poche ore prima che i funzionari dell'organizzazione si trovassero di fronte alle telecamere, un'agenzia di nome The New Humanitarian (TNH) ha dato la notizia. Il rapporto è stato il risultato di un'indagine piuttosto lunga, iniziata a novembre 2019 quando Ben Parker, Senior Editor di TNH, si è imbattuto in un rapporto interno delle Nazioni Unite alla fine di agosto dello scorso anno.

Ha rivelato che all'epoca il team IT delle Nazioni Unite era nel bel mezzo di collegare tutti i buchi e indagare su ciò che era accaduto. A quel tempo, gli esperti stavano comunicando tra loro e stavano cercando di valutare il danno. Un anonimo funzionario IT ha detto a TNH che l'intera faccenda è stata un "grave crollo" e, in effetti, le indagini di Ben Parker rivelano che non meno di 40 server sono stati compromessi durante l'attacco. I server erano probabilmente collegati alle risorse umane e ai sistemi di assicurazione sanitaria, il che significa che mentre non riuscivano a vedere elenchi di attivisti per i diritti umani, gli hacker sono riusciti ad accedere ai dettagli personali del personale delle Nazioni Unite a Ginevra e Vienna.

L'indagine di TNH mostra anche che le Nazioni Unite hanno esortato i suoi dipendenti a cambiare le loro password, ma non avevano assolutamente intenzione di dire loro che i loro dati erano stati oggetto di un attacco informatico. Le uniche persone a conoscenza dell'incidente erano gli specialisti IT incaricati di ripulire il caos e le persone più in alto nella gerarchia.

Se questa fosse un'organizzazione normale, sarebbe stata in ogni sorta di guai. L'ammenda ai sensi del GDPR dell'UE sarebbe stata massiccia e il fatto che i dipendenti interessati non fossero stati informati in tempo sarebbe servito da solida base per una causa. Le Nazioni Unite non sono un'organizzazione normale, però. Ha immunità diplomatica, il che significa che i regolatori non hanno i diritti legali di ritenerla responsabile e che le opzioni per le persone colpite non sono esattamente abbondanti.

L'unica cosa che possiamo fare a questo punto è la speranza che altre organizzazioni, sia grandi che piccole, imparino alcune lezioni.

Entro il Duran
January 30, 2020
News
Italiano
January 30, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.