Разделы

Безопасность ИТ в госсекторе Маркет

Взломаны серверы ООН

Внутренний доклад о кибератаке на серверы ООН утек в СМИ. Согласно документу, злоумышленники скомпрометировали несколько десятков серверов, относящихся к сетям ООН. Точные масштабы ущерба пока никто определить не смог.

Утечка доклада ООН

В распоряжении средства массовой информации оказался секретный доклад ООН, в котором утверждается, что минувшим летом были «скомпрометированы» десятки серверов в офисах организации в Женеве и Вене. Возможно это привело к утечке конфиденциальный данных.

Одна из кибератак была нацелена на Управление по правам человека ООН; злоумышленникам удалось взломать службу каталогов и получить доступ к списку сотрудников комитета и некоторой информации о них, в том числе, адресам электронной почты.

Кибератака названа «технически сложной», и оценить ущерб от нее пока не удается, особенно «в том, что касается персональной, секретной или компрометирующей информации, которая могла быть похищена». Так, по данным Associated Press, говорится в докладе.

Взломщики знали, что делали

Уровень исполнения может указывать на то, что за атакой могло стоять некоторое государство, обсуждается в зарубежной прессе.

Скомпрометированы как минимум 42 сервера, три из которых принадлежат верховному комиссару по правам человека ООН. Возможно, взломаны были еще 25 серверов, расположенных в различных представительствах ООН. По данным Associated Press, за последние месяцы ИТ-специалисты ООН минимум дважды отключали центр обработки данных ООН в Женеве от интернета, меняли пользовательские пароли и проверяли системы на предмет чистоты.

haker600.jpg
Серверы комитета ООН по правам человек взломали

Что же касается изначального вектора атаки, то в докладе указывается, что злоумышленники могли воспользоваться уязвимостью в Microsoft Sharepoint.

Представитель управления ООН по правам человека Руперт Колвиль (Rupert Colville) заявил, что злоумышленникам не удалось украсть ничего конфиденциального и что кибератаки на серверы комитета производятся ежедневно.

«Успешную атаку на ИТ-инфраструктуру ООН не так просто провести: уровень защиты там по определению довольно высокий, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Поиск слабых мест в ней — весьма нетривиальная задача, и только у "государственных киберразведок" или высокопрофессиональных наемников есть ресурсы и мотивация на подобные изыскания. Можно, конечно, предположить, что какому-то случайному киберзлоумышленнику просто повезло, но масштабы операции скорее указывают на целенаправленные поиски конкретной информации, а не просто попытку украсть все, что плохо лежит».

Сотрудник фирмы Comae Technologies Мэтт Суиш (Matt Suiche), отметил, что вход в системы ООН мог быть также произведен через систему антикоррупционного мониторинга в управлении ООН по борьбе с наркотиками и преступностью.

В докладе также упоминается диапазон IP-адресов в Румынии, которые могли быть использованы для проникновения в сети ООН, и как заявил корреспондентам APдиректор фирмы Rendition Infosec, эти адреса «соседствуют с теми, через которые распространялись вредоносные программы».

Роман Георгиев