Hacker konnten in die Systeme der UN eindringen. Der Angriff sei bereits im April geschehen, bestätigte der UN-Sprecher einen Bericht von 'Bloomberg'. Es habe weitere Folgeangriffe gegeben, die derzeit bekämpft würden. Darüber hinaus sei es keine Seltenheit, dass die Vereinten Nationen zum Ziel von Hackern werden.

Wie 'Bloomberg' weiter berichtet, hätten die Cyberkriminellen Benutzername und Passwort eines UN-Mitarbeitenden im Darknet erworben. Betroffen sei 'Umoja', eine Projektmanagement-Software der Vereinten Nationen. Letzteres meldet Resecurity, ein Sicherheitsdienstleister, der die Attacke zuerst entdeckt hatte. Den Spezialisten zufolge hatten die Cyberkriminellen Anfang August noch immer Zugang zum UN-Netzwerk, konnten sich also während mindestens vier Monaten "umsehen".

Das von den Hackern im Darknet erworbene Nutzerkonto war Resecurity zufolge nicht mittels Zwei-Faktor-Authentifizierung geschützt. Umoja besserte eigenen Angaben zufolge Anfang Juli nach und konnte dieses Feature dank einer Migration auf die Microsoft-Azure-Plattform zusätzlich anbieten.