Неизвестные киберпреступники осуществили успешную атаку на компьютерные системы Организации Объединенных Наций. Метод атаки не отличался особой изощренностью: хакеры использовали скомпрометированные учетные данные одного из сотрудников ООН, вероятнее всего, приобретенные ими на одном из киберкриминальных ресурсов в темной сети. Это позволило злоумышленникам войти в систему Umoja, которая служит для управления IT-ресурсами организации. Стоит отметить, что скомпрометированная учетная запись не была защищена двухфакторной аутентификацией.

Закрепившись в Umoja, хакеры смогли продвинуться вглубь сетей ООН. Они оставались в системах организации с 5 апреля по 7 августа нынешнего года. Взлом был обнаружен специалистами компании Resecurity, которые известили ООН об инциденте. Пресс-секретарь генерального секретаря ООН Стефан Дюжаррик уже подтвердил факт хакерской атаки. Впрочем, представители ООН утверждают, что злоумышленники ограничились изучением сетей организации. Когда компания Resecurity предоставила подтверждения того, что хакеры смогли похитить часть данных, в ООН просто прекратили общение со специалистами компании.

Однако нежелание говорить о проблеме никак эту проблему не отменяет. На нескольких русскоязычных хакерских форумах уже выставлены на продажу базы данных, которые включают в том числе и логины и пароли учетных записей в системах ООН. По оценкам Resecurity, скомпрометированными оказались не менее 53 учетных записей в системах организации. И очевидно, что эти учетные данные могут быть использованы для новых атак на ООН.