Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Dei criminali informatici non identificati hanno violato i sistemi delle Nazioni Unite ad aprile scorso e l’ente multinazionale ha dovuto respingere gli attacchi nei mesi successivi, ha detto giovedì un portavoce delle Nazioni Unite.
La dichiarazione è arrivata dopo che diversi esperti di sicurezza informatica privati hanno avvertito che nei forum underground del cybercrime, negli ultimi mesi venivano venduti accessi e credenziali per il software utilizzato all’interno dalle Nazioni Unite per gestire i suoi progetti.
Il software potrebbe fornire un accesso prezioso agli intrusi che cercano di estorcere soldi all’ONU o rubare dati.
“Possiamo confermare che aggressori sconosciuti sono stati in grado di violare parti dell’infrastruttura delle Nazioni Unite nell’aprile del 2021”
ha affermato il portavoce delle Nazioni Unite Stéphane Dujarric in una nota, dopo un precedente rapporto di Bloomberg News.
“Possiamo anche confermare che sono stati rilevati ulteriori attacchi dove si sta rispondendo, collegati alla violazione precedente”
ha aggiunto.
La società di sicurezza informatica con sede in California Resecurity ha dichiarato alla CNN di aver contattato i funzionari delle Nazioni Unite all’inizio di quest’anno dopo aver notato le credenziali di accesso in vendita sul dark web.
Dujarric ha affermato che le Nazioni Unite hanno adottato misure per mitigare l’impatto della violazione prima che Resecurity contattasse l’organismo multinazionale, ma ha rifiutato di fornire ulteriori dettagli.
Alex Holden, fondatore di Hold Security, un’altra società di sicurezza informatica, ha dichiarato alla CNN che all’inizio di aprile la sua azienda ha osservato un’importante banda di criminali informatici che rivendicava l’accesso al software delle Nazioni Unite.
Le Nazioni Unite hanno confermato nel gennaio 2020 che hacker non identificati avevano preso di mira i suoi uffici a Ginevra e Vienna con un attacco informatico “apparentemente ben congeniato” l’anno precedente.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
