Hacker greifen UNO-Systeme an

10. September 2021, 12:41
  • cyberangriff
  • cybercrime
  • uno
image

Ein UN-Sprecher bestätigte den Cyberangriff. In welchem Umfang Daten gestohlen werden konnten, ist unklar.

Hacker konnten in die Systeme der UN eindringen. Der Angriff sei bereits im April geschehen, bestätigte der UN-Sprecher einen Bericht von 'Bloomberg'. Es habe weitere Folgeangriffe gegeben, die derzeit bekämpft würden. Darüber hinaus sei es keine Seltenheit, dass die Vereinten Nationen zum Ziel von Hackern werden.
Wie 'Bloomberg' weiter berichtet, hätten die Cyberkriminellen Benutzername und Passwort eines UN-Mitarbeitenden im Darknet erworben. Betroffen sei 'Umoja', eine Projektmanagement-Software der Vereinten Nationen. Letzteres meldet Resecurity, ein Sicherheitsdienstleister, der die Attacke zuerst entdeckt hatte. Den Spezialisten zufolge hatten die Cyberkriminellen Anfang August noch immer Zugang zum UN-Netzwerk, konnten sich also während mindestens vier Monaten "umsehen".

Zwei-Faktor-Authentifizierung hatte gefehlt

Das von den Hackern im Darknet erworbene Nutzerkonto war Resecurity zufolge nicht mittels Zwei-Faktor-Authentifizierung geschützt. Umoja besserte eigenen Angaben zufolge Anfang Juli nach und konnte dieses Feature dank einer Migration auf die Microsoft-Azure-Plattform zusätzlich anbieten.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

#Security: NCSC-Entscheid hat Potenzial für Kollateralschäden

Am Freitag hat der Bundesrat entschieden, das aus dem NCSC entstehende Bundesamt für Cybersicherheit im VBS anzusiedeln. Weil der Bund daraus entstehende Interessenkonflikte verschweigt, sind jetzt schnell Tatbeweise des VBS nötig, kommentiert Martin Leuthold von der Stiftung Switch.

publiziert am 8.12.2022 1
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022